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Télapó, gyere már... 


indenkit utolért már a decem- 
beri láz. Mindenki az ünne- 
pekkel foglalkozik, gyorsan 
befejezi hosszú távú terveit és felkészül 
az ünnepekre. Valahogy így vagyunk mi 
is: lapzárta után kiakasztjuk a , telelünk" 
táblát, a következő megjelenésünk ugya- 
nis egy összevont január-februári szám 
keretében történik, amelyet január lege- 
lején lehet majd kézbe venni. lermésze- 
tesen a január-február is egy számnak 
minősül, de megnövelt oldalszámmal és 
3 CD-melléklettel bővítve — szerencsére 
azonos áron. 

Térjünk azonban vissza a karácsonyhoz! 
Mi is igyekeztünk megtömni a Mikulás 
puttonyát mindenféle jóval: most is 
foglalkozunk majd a bevezető témákkal, 
Szaló István például a kezdők számára 
indított egy sorozatot, amelyben nem 
kisebb feladatra vállalkozott, minthogy 
az Emacs-környezetet mutassa be. 

Garzó András is kedveskedik az első 
szárnycsapásokkal próbálkozóknak: a 
lelkes vállalkozókat egy háromoldalas 
cikkel igyekszik felkészíteni a rendszer- 
mag újrafordítására. Szeretném elmon- 
dani, hogy a rendszermag - ahogyan 
neve is mutatja — a rendszer lelke, emel- 
lett rendkívül bonyolult valami, tehát 
készüljünk fel, hogy elsőre nem mindig 
járunk teljes sikerrel. Bár olyan ez, mint 
a tűzkeresztség... ha valaki komolyan 
szeretne linuxozni, előbb-utóbb át kell 
esnie rajta! És célszerű némi időt hagyni 
rá — mondjuk két-három napot. 

A haladóknak is igyekszünk kedvezni. 
Manapság kedvenc témáink egyike a 
vírusvédelem: nem véletlen, hogy újra 
előkerült, hiszen ismét rendkívül sok 
vírus ütötte fel a fejét. Bár hallottam 
olyan véleményt is, hogy miért szenve- 
dünk? Ha találkozunk egy vírusos gép- 
pel, adjunk a felhasználónak egy linuxos 
telepítőlemezt, és lelkesítsük az átállásra. 
Ezt azonban a legtöbb cégnél sajnos 
nem lehet ilyen könnyen megtenni. 

A vállalat ügymenetét veszélyeztetett 
operációs rendszereken végzik, csupán 
egy-két hozzáértő gépén fut GNU/Linux, 
és természetesen a kiszolgálókon. Hogy 
ilyen helyeken miként védhetjük meg 
mégis a belső hálózatot, erről szól két 
írásunk is: Borkuti Péter a 24. oldalon a 
proxy felvértezéséről ír, Dave Jones a 30. 
oldalon pedig egy második megoldást 
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javasol a levezés szűrésére. Am ez csak 
szemezgetés volt az e havi cikkekből. 


Miről szóljunk? 

Ismét szeretnénk megkérni 
olvasóinkat, hogy mondják 

meg, milyen témájú és 

szintű cikkeket látnának még 
szívesen a lap hasábjain! 

Az újsághoz mellékeltünk 

egy kérdőívet, kérek min- 
denkit, szánjon rá néhány 
percet, hogy elmondja igényeit, 
véleményét és ötleteit. A kérdőív 
kitölthető a 

2 http:/www.linuxvilag.hu/ 
kerdoiv címen is. Külön 

kíváncsi vagyok rá, hogy vajon 

a Linux-változat tárgykörben ki is nyer. 
Mióta a Linuxvilág él, folyamatosan 
kapom a véleményeket, mindegyik 
oldalról. Három típuslevelet már 
könnyedén megkülönböztetek: 


a) ,Kedves Linuxvilág! Örömmel 
lapozgatom újságjukat, de szeretném 
megkérdezni, miért nem foglalkoznak 
többet az amerikai felmérések szerint 
is legjobb Linux-változattal, a RedHat 
Linuxszal? Nem véletlen, hogy olyan 
sokan használják, könnyű felügyelni 
és egyszerűen csodás!" 

b) Kedves Linuxvilág! A lap szép, jó, 
de nagyon hiányolom belőle, hogy 
nem foglalkozik eleget a SuSE Linux 
(igény szerint a Mandrake szó is be- 
helyettesíthető) képességeivel, lehe- 
tőségeivel. Rendkívül könnyen hasz- 
nálhatónak találom, szerintem min- 
denkinek ezt kellene ajánlaniuk!" 

c) Kedves Linuxvilág! A lap érdekes, tar- 
talmas, de! Elképesztőnek tartom, hogy 
egy szabad és nyílt világban olyan 
rendszereket is támogattok és ajánlotok 
a felhasználóknak, amelyek mögött 
cégek állnak, és mások közösségi mun- 
kájából akarnak nyereséghez jutni! 
Szerintem csak a Debian GNU/Linuxot 
szabadna bárhol is használni, szinte 
mindegyik komoly kiszolgálón ez fut!" 


Úgy látszik, a háború már a vérünkké 
vált. Jómagam is rendelkezem már 
tapasztalatokkal, viszont nem érzem 
úgy, hogy lándzsát kellene törnöm 
bármelyik mellett is. Mindegyiknek van 





előnye is, hátránya is. A tisztánlátás ked- 
véért: én most egy Debianról kapott X- 
felületen dolgozom, amit egy Mandrake 
GNUVLinuxot futtató gépen látok. Mos- 
tanában ezzel ütöm el az időmet: teljes 
értékű X-munkagépeket alakítgatok ki 
csacsi öreg P1-esekból. A legnagyobb 
bajom, hogy csak rendkívül drágán 
lehet manapság hozzájutni rendes PCI 
csatolós monitorkártyához. Sőt, mivel a 
merevlemezeink egyre-másra adják be 

a kulcsot, hamarosan utána kell néznem, 
hogyan is lehet lemezmentes munkaál- 
lomásokat kialakítani. 


Búcsúzóul 

A karácsonyi szünet elejének, bár a sze- 
retet jegyében illenék eltelnie, ameny- 
nyire saját tapasztalatomból le tudom 
vonni, általában az ajándékok után ro- 
hangálással, a felhalmozott , majd ké- 
sőbb" munkák elvégzésével és a rég 
nem látott ismerősök felkeresésével telik 
el. Erre a rövid időszakra még egy kis 
kitartást kívánok mindenkinek, és re- 
mélem, a Jézuska mindenkinek számos 
kellemes meglepetést hoz! Boldog 
karácsonyt és kellemesen másnapos 
boldog új esztendőt kívánok! 


Szy György 

a Linuxvilág főszer- 
kesztője, a Kiskapu 
Kiadó vezetője. 
Mindenki véleményét 
és levelét örömmel 
várja az alábbi levélcímen: 
Szy.GyorgylL inuxvilag.hu 








Programvadászat 


Debian Woody 3. CD 
A múlt hónapban elkezdett Debian 
Woody változat első két korongja után 
most a har- 
madik CD kerül 
kiadásra. Ez 
lesz az utolsó 
a Woody 
terjesztés 5—6. 
korongjából, 
aminek egy- 
szerű oka az, 
0 ; 

hogy mire az 
dehia n összes korongot 

kiadnánk, 
addigra már sokkalta újabbak jelenné- 
nek meg, tehát nem lenne friss. Sokan 
kérdezik, hogyha bizonyos programok 
fordításához, futtatásához hiányzik 
egy szükséges fájl, és a rendszer nem 
találja, akkor honnan tudható meg, 
hogy melyik csomagot kell feltelepíteni 
(amelyik tartalmazza a hiányolt fájlt). 
Nos, ehhez is megvan a segítség: a 
24-es CD Woody könyvtárában talál- 
ható Contents-i386.gz fájlban rákeres- 
hetünk a fájlra. Ha van ilyen fájl, akkor 
mellette rögtön láthatjuk a telepítendő 
csomag nevét. Példa egy keresésre: 
keressünk rá a startx szóra, amit a 
legkülönfélébb módokon tehetünk 
meg. A legegyszerűbb talán a grep 
program használata, lásd a listát. 
Mivel tömörített fájlról van szó, nem 
lehet egyszerűen csak keresni a fájlban. 
Segítségül hívtuk a gunzip progra- 
mot, kicsomagoltuk a -c kapcsoló 
segítségével a képernyőre, és a kibon- 
tott szöveget egy csővezetékben átad- 
juk a grep programnak. Az eredmény 








jól látszik: maga a startx parancs az 
x11/xbase-clients csomag része, így ha 
valóban ezt kerestük, az apt-get 
install xbase-clients paranccsal 
telepíthetjük is. 


AbiWord 0.9.5 


Az AbiWord fejlesztői is megörvendezte- 
tik a Linux-felhasználókat — immár a 
0.9.5-ös változattal, amely már meglehe- 
tősen közel került az 1.0-s üzembiztos 
változathoz. Valószínűleg sok újítás már 
nem fog bekerülni a végleges változatig, 
inkább a meglévő hibákat próbálják meg 
kijavítani. 








Az újdonságok listája: 

e . Normal Mode, mint az MS Wordben, 
így több hely marad a szövegnek, 

e a könyvjelzők támogatása, 

e — hivatkozástámogatás, 

e — új és szebb ikonok, 

e egyszerű sablontámogatás, 

e fájl beillesztése, 

e , MS Word-fájlok jelszavas védelmé- 
nek támogatása, 

e — File—5Revert, 


Keresés a fájlban 


csontosOsharon :-/woody$ gunzip -c Contents-i386.gz ][ grep startx 


üst/XxTIR6/DTN/ StaAVEx 


usr/ XxI1R6/man/ jaj manl/startx.1x.gz 


usz/xi1R6/maánymani/stártx .1x.gz 
USE/DN/Stattxtce 


üúsr/share/xX11R6/man/it/mani/startx:1x 


x11/xbase-clients 
x11/xmanpages-ja 
x11/xbase-clients 
x11/xfíce 
doc/manpages-it 


usr/ share/apps/ksysguard/ icons/ 1o0color/16x16/apps/startx.png 


—$x11/kdebase 


usr/ share/man/man1/startxfce.1.gz 
usr/ share/man/pl/man1/startx.1X.gz 


csontosOosharon : -/woody$ 
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x11/xfce 
doc/manpages-pil 
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e jpeg képformátum támogatása, 

e fejléc, illetve lábléc mentése rtf 
formátumban, 

e  rtf-listák beolvasása, 

e az oldalszámozás minden fejezetben 
változtatható, 

e Perl-héjkiegészítés, 

e az állapotjelző sor kiegészítése, 

e . számos bővítmény (plug-in) és 
képkezelő-kiegészítés, 

e . MS-Write fájlok olvasása, 

e — parancssoros nyomtatás, 

e . a KWord-fájlok beolvasásának 
javítása, 

e számtalan hibajavítás. 
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Opera press releases 


Opcu Sgácta up Linux 
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Bár nem tartozik szorosan a program- 
hoz (igaz, ez nézőpont kérdése), de a 
honlapjukat is teljesen átalakították. 
2 http:/www-.abisource.com 


Opera 6.0 


Az Opera böngésző ismét megnövelte 
eggyel a változatszámot, immáron a 6.0 
IP (lechnology Preview), azaz , szakmai 
előnézet" a letölthető próbaváltozat 
fedőneve. Hirtelen váltás ez, hiszen az 
előző a 5.05 IP volt, az ugrás bizony- 
nyal a sok kisebb-nagyobb változásnak 
köszönhető. Felhívnám azonban min- 
denkinek a figyelmét, hogy ez a változat 
korántsem minősíthető üzembiztosnak! 
Működik minden általam kipróbált 
szolgáltatás, de ez nem jelenti azt, hogy 
minden és hibátlanul működik - tehát 
ajánlom a körültekintő használatot. 

Az újdonságok közül talán a legszem- 
betűnőbb a külső megváltozása, amely 
szerintem sokkal barátságosabb lett: az 
ikonokat lecserélték (szép kékek lettek), 
de természetesen a régi felületet kedve- 
lők nyugodtan visszacserélhetik az 
eredetiekre, mivel a program készítői 
nem száműzték őket örökre (a File, 
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Preferences, General, Look-ban tudjuk 
megtenni). A másik nagy újdonság a 
Hotclick: ennek segítségével, ha a bön- 
gésző ablakában duplán kattintunk egy 
szóra, egy menüt kapunk, ahol kivá- 
laszthatjuk, hogy mit is szeretnénk vele 
csinálni: másolni, keresni (valamelyik 
keresőmotorral), kaphatunk szótárat, 
vagy lefordíthatjuk valamilyen nyelvre 
(sajnos a magyar nem szerepel köztük). 
A Personal Bar-ban egy helyen tudjuk a 
kereséseinket és a könyvjelzőket kezelni, 
ezeket sorba rendezhetjük, kereshetünk 
bennük vagy saját elrendezést is készít- 
hetünk. Új a süti- (cookie) kezelő rész, 

a Ouick Preferences F12 segítségével pe- 
dig könnyedén elérhetjük Operánk leg- 
fontosabb beállítási lehetőségeit. Ez az 

a változat az Opera életében, amelyik 
támogatja a Unicode-karaktereket, és 
amelyben egyszerűbb lett az ablakok 
kezelése — a CTRL--IAB billentyűkkel 
válthatunk közöttük. Kapunk egy 
Contact List nevű eszközt is, amelyben 
a barátaink, munkatársaink adatait tárol- 
hatjuk weboldalukkal és levélcímükkel 
együtt. A bővítmények támogatása 
pedig sokat javult a 5.05 IP-hez képest, 
most már a legtöbb Netscape-bővítmény 
15 működik, mint a Macromedia Flash, 
az Acrobat Reader, a Real Player, a Java, 
a Plugger, a TEL 2.0 és a Codeweaver 
Crossover (Apple Ouicktime). 

A teljes súgót újraírták, és a saját ablak- 
ban böngészhetjük. 

2 http:/www.opera.com 


Mozilla 0.9.6 


A Mozilla böngésző is egyenes úton 
halad a megdicsőülés felé, amit szintén 
az 1.0-s változatszám elérése jelent 
majd. Érdemes összehasonlítgatni a 
linuxos programok változatszámait: 
amint láthatjuk, ebben a hónapban 
szinte minden programnak a 0.9.Xx-es 
változatát tudjuk a mellékletre tenni. 
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Ez reményeim szerint azt jelenti, hogy 
még ebben az évben (sajnos, így akkor 
is csak jövőre kerülhetnek a CD-re), de 
ha nem is idén, akkor a jövő év elején 
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mindhárom programnak megjelenik 

a megbízható változata (azt hiszem, a 
megbízhatósággal e programok utóbbi 
változatainál sem volt sok gond). A Mo- 
zilla mostani változata képes megjelení- 
teni a Windows .BMP és .ICO formátu- 
mú képeit, működik a nyomtatási elő- 
kép (Print Preview), sokat változott 

a levelezőrendszer, továbbá lehetőség 
nyílik, hogy a weboldalon kijelölt szóra 
rákeressünk az Interneten. 

2 http:/www.mozilla.org 


Mandrake-frissítések 

Mostani CD-mellékletünkön az októberi 

korongon található Mandrake Linux 8.1- 

es rendszerhez eddig megjelent összes 

frissítést közreadjuk, hogy olvasóink 

biztonságban érezhessék magukat és a 

rendszerüket. 

Érdemes azoknak is frissíteniük, akik 

nem kapcsolódnak a Világhálóhoz. 

Valószínű, hogy időközben újabb és 

újabb frissítések jelennek meg, 

amelyeket a 3 http:/www.linux- 

mandrake.com/en/security/mdk- 

updates.php3?dis-—38.1 címen nézhetünk 

meg, innen a megfelelő fájlokat a fris- 

sítéshez azonnal le is tölthetjük. 

e. Wu-FIPd - kijavították a távolról 
történő jogosulatlan hozzáférést; 

e  Postfix — a lehetséges távoli DoS-tá- 
madások kiküszöbölése; 

e Apache - számos hibát kijavítottak; 

e  Sguid -— a lehetséges DoS-támadások 
kiküszöbölése; 

e —  Expect - kijavították a lehetséges 
jogosulatlan hozzáférést; 

e — pspell; 

e  tetex — biztonságossá tették az ideig- 
lenes fájlok hozzáférését; 

e . rendszermag 2.4 és 2.2 - számos biz- 
tonsági hibát kijavítottak; 

e . Mozilla — az Euro karaktereket most 
már helyesen jeleníti meg. 

Ez a lista közel sem teljes, ezért érdemes 

szétnézni a 24-es CD 

Mandrake frissitesek/RPMS könyvtárá- 

ban, ahol több mint 150 MB-nyi anyag 

szerepel -— ez, mint már említettem, a 

CD lezárásának időpontjáig megjelent 

összes frissítést és hibajavítást 

tartalmazza. 


Rendszermag 

Úgy tűnik, a 2.4-es rendszermagsorozat 
kettesével szedi a lépcsőt, mivel már 
másodjára történik meg, hogy két 
változat szinte ugyanakkor jelenik meg. 
Általában olyan hibákat kell sürgősen 
kijavítani, amelyek eléggé érzékeny 
részei a rendszernek. A jelenlegi válto- 
zatszám a 2.4.16-os, a két lépésben 
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végrehajtott változások elolvashatóak 
az alábbi címeken: 
2 http:/www.kernel.org/pub/linux/ 
kernel/v2.4/ChangeLog-2.4.15 
2 http:/www.kernel.org/pub/linux/ 
kernel/v2.4/ChangeLog-2.4.16 
Immáron a 2.5-ös fejlesztői sorozat első 
,lépései" is elérhetők — CD-mellékletün- 
kön szintén megtalálhatják őket. Figye- 
lem: szigorúan csak hozzáértőknek 
ajánlom őket! Egyelőre még nincs olyan 
sok változás a 2.4-es sorozathoz képest, 
ez azonban nagyon gyorsan meg fog 
változni és számos újdonság kerül bele, 
aminek a vége természetesen a 2.6-os, 
esetleg a 3.0-s sorozat lesz. 


OpenOffice 641 c 


A Sun Microsystem már elég érettnek 
találta az OpenOffice-fejlesztést ahhoz, 
hogy elkészítse a StarOffice 6.0 próba- 
változatát, ami letölthető a Sun honlap- 
járól. Így ez a fejlesztés is egyre megbíz- 
hatóbban, egyre kényelmesebben - és 
ami nagyon fontos, a linuxos irodai 
csomagokban egyre ,magyarabbul" 
használható. A fő kényelmi szempont 
az ékezetes betűk helyes kezelése, min- 
denféle külön beállítás nélkül lehet vele 
ÚGÓóÁáÉéÖÖÜüli betűket gépelgetni, 
és nem kell varázslóvá vagy Linux-gu- 
ruvá válnunk ahhoz sem, hogy ezeket 
a betűket is elérhessük (ez a legtöbb 
Linuxra érvényes, legalábbis a Debian 
Woodyra, a Mandrake 8.1-re és a 
RedHat 7.1-re biztosan). Ezek a karak- 
terek nyomtatáskor is megjelennek 

a papíron, tehát már azt a kellemetlen 
tulajdonságát sem őrizte meg, hogy 

a képernyőn minden szépnek és jónak 
látszik, a papíron azonban ? vagy 
valamilyen más , érdekes" karakter 
bukkan fel a vágyott helyett. 


Csontos Gyula 

(Csontos .Gyulaolinuxvilag.hu) 
a Linuxvilág szakmai, hír- és 
CD-szerkesztője. Szabadidejé- 
ben szívesen mászik hegyet 
és kerékpározik. 
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Linux két lemezen? 

Egyre nagyobbak az operációs rendsze- 
rek - és egyre több helyet foglalnak el 

a merevlemezen. lalán pont emiatt 
próbálkoznak sokan az egy-két kisleme- 


MacOS Linuxon 

A Basilisk II nevezetű programmal 
Macre készült programokat vagyunk 
képesek futtatni a legkülönfélébb 
gépeken és operációs rendszereken, 
közéjük tartoznak az x86-os gépek is. 
A MacOS összes változatát képes fut- 
tatni egészen a MacOS 8.1-ig a hozzá 
tartozó programok nagy részével 
együtt. Megoldást jelenthet mindenki 
számára, akik különböző gépeket és 
operációs rendszereket használnak, 
mivel így mindenhol egységes felületet 
kapnak kézhez. 
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zes rendszerekkel. Íme egy újabb, két 

kislemezes Linux-rendszer, ráadásul 

X-es felülettel. Készítői bebizonyították, 

hogy lehetséges apró, de használható 

rendszert is építeni. 

2 http:/www.mungkie.btinternet.co.uk/ 
projects/2diskXwin.htm 


$u5E VPN 

A SuSE VPN (Virtual Private Network 
— virtuális magánhálózat) segítségével 
biztonságosan köthetők össze a válla- 
latok különböző telephelyei az Interne- 
ten keresztül. 





A honlapján a következő támogatott 

rendszereket sorolták fel: 

e . BeOS R4 (PowerPC és x86, valamint 
már BeOS R5-höz is); 

e Unix X11 grafikus felülettel (Linux, 
Solaris 2.5, FreeBSD 3.x és IRIX 6.5); 

e .  AmigaOS 3.x; 

e. Windows NI 4.0 (Windows 9x). 

A képen látható helyzet az emulátorok 

használatának egészen furcsa össze- 

tételét szemlélteti: egy MacOS futtat 

VirtualPC-t Windowszal, amelyben egy 

BasiliskII MacOS-sel fut, ebben pedig 

egy vMac (szintén Mac-emulátor). 

Bár ez kissé értelmetlennek tűnhet, 

mindenesetre bizonyítja, hogy a külön- 

féle rendszereket megbízhatóan , össze 

lehet keverni". 

Használatbavételéhez mindössze az 

emulátor állományainak beszerzésére, 

valamint egy olyan fájlra lesz szüksé- 

günk, amely az eredeti ROM-ot hivatott 

helyettesíteni (ezt hivatalosan sajnos 


SuSE 
SuSE Linux 
Firewall on CD 





A csomag második CD-jén a tűzfalkar- 
bantartási rendszer (FAS) található, 
amely akár több tűzfal felügyeletét is 
képes grafikus felületen keresztül ellátni. 
A SuSE Linux Firewall on CD a standard 
kiadás mellett mostantól VPN-kiadásban 
is kapható. A csomag a rendszer mellett 
3 CD-t, átfogó leírást, 30 napos telepítési 
segítséget és egyéves programkarban- 
tartást is magában foglal. 

2 http:/www.suselinux.hu 


Zorp 1.4 

A BalaBit IT Biztonságtechnikai Kft. 
terméke, a Zorp moduláris alkalmazás- 
szintű tűzfal, legújabb változata az 
1.4-es. A fejlesztés célja, hogy nagyon 
érzékeny környezetben is jól alkalmaz- 
ható tűzfalat hozzanak létre. Segítsé- 
gével a beágyazott protokollok (például 
a HTIP5S) forgalmának felügyelete és 
szűrése is lehetővé válik. A cég honlap- 
járól ingyenesen letölthető a program 
GPL-es változata is, természetesen 
ebben nincs benne minden lehetőség. 
2 http:/www.balabit.hu 

2 http:/www.balabit.hu/downloads/ 







kh a 


nem lehet letölteni, mivel nem terjeszt- 

hető szabadon, így mindenképpen egy 

eredeti Macre lesz szükségünk). Végül 

a 5 http:/www.apple.com oldaláról 

letölthetjük a teljes MacOS 7.5.3-as ope- 

rációs rendszert. A telepítés folyamatáról 

a program honlapjáról kiindulva számos 

segítséget kaphatunk. 

2 http:/www.uni-mainz.de/ 
-bauec002/B2Main.html 

2 http:/www.kearney.net/ mhoffman/ 
basiliskii.html 
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A SuSE Linux Firewall különlegessége 
az úgynevezett Live- (élő) rendszer. 

A módszer lényege, hogy a rendszer 
nem települ a számítógép merevleme- 
zére, hanem CD-ről működik. Ez nagy 
előnyt jelent a biztonság tekintetében, 
mivel a CD-ROM-on lévő rendszerbe 
nem nyúlhatunk bele. A tűzfal beállítása 
— például a csomagszűrőé - írásvédett 
hajlékonylemezen tárolható. A csomag 
részét alkotó forráskód az egyéni igé- 
nyekhez szabást is lehetővé teszi. 


2001. december 1 





0 Kiskapu Kft. Minden Jog fenntartva 


ETT 


0 Kiskapu Kft. Minden Jog fenntartva 





Járjunk könyvtárba a Weben 

Széles kínálatú számítástechnikai 
könyvtárat találhatunk az alábbi címen, 
amelyet gyors feliratkozás után azonnal 
használatba is vehetünk. Fontos, hogy 
mindenképpen létező és számunkra 
hozzáférhető címet adjunk meg, mert 
erre kapjuk meg a jelszavunkat. 
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Mindenki kedvére válogathat a külön- 
féle könyvek közül, akár Java, Unix, Perl 
vagy bármilyen más témában keresgél 
is szakirodalmat. Témakörökre bontva 
több mint ötszáz kötet anyaga közül 
válogathatunk, közülük némelyek letölt- 
hetők, némelyek csupán on-line olvas- 
hatók. Letölthető például az ígéretes 
című , 100 Linux tipp és trükk" is — nem 
csak vállalkozó kedvűeknek! 
2 http:/www.syndik.at/harald/regal/ 
buecher/bibliothek.asp 


HP DVD --H RW 


A Hewlet-Packard bemutatta az első 
DVD-1RW módszerre épülő, újraírható 
DVD- és CD-lemez meghajtóját. Az új 
HP DVD-Writer dvd100i üzleti és ma- 
gánfelhasználói gyorsan és egyszerűen 
készíthetnek saját DVD- és CD-felvéte- 
leket. A DVD-RW módszer kifejlesz- 
tésekor kezdettől fogva szem előtt tar- 
tották a különféle szórakoztatóelektro- 
nikai és személyi számítógépes környe- 
zetek tökéletes együttműködésének 
fontosságát. A HP DVD-Writer dvd100i 
ráadásul az interaktív, dinamikus video- 
felvételek készítését, másolását és leját- 
szását is támogatja, és a nagy mennyi- 
ségű adattárolást is lehetővé teszi. 

A DVD3 RW lemezek 4.7 gigabájtos 
adattárolási képességgel rendelkeznek, 
ami háromórányi videofelvételi, vagyis 
-visszajátszási időnek, illetve 7 CD mére- 
tének felel meg. A DVD-RW adathor- 
dozók a legtöbb jelenleg kapható DVD- 
ROM és DVD-videolejátszóval képesek 
együttműködni. A CD-R adathordozók 
több mint egymilliárd CD-ROM- és CD- 


ő Linuxvilág 


lejátszóval használhatók világszerte. 

Néhány jellemző: 

e . kombinált újraírható DVD-, illetve 
DVD-lemezmeghajtó; 

e DVD - legalább 24AXx újraírási, 
illetve 8X olvasási sebesség; 

e "CD - legalább 12x írási, 10x újraírási, 
illetve 32X olvasási sebesség; 

e. 47 GB DVD; 

e . 600-700 MB CD; 

e IDE, illetve ATAPI DVD-t-RW/CD- 
RW belső meghajtó. 
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2 http:/www.hp.hu 

A HP termékekről az alábbi címeken 

tudhatunk meg részletes adatokat: 

2 http:/www.hp.hu 

2 http:/www.hp.comhttp:/www.hp.hu/ 
sajto/default media.asp 


A Be és a Palm 

Befejeződött a Be Inc. felvásárlása, 
amelyre a Palm összesen 11 millió dol- 
lárt költött. Néhány fejlesztő megtartá- 
sával valószínűleg az eddigi megoldáso- 
kat szeretnék a saját rendszerükben is 
hasznosítani. Arról, hogy a Palmnak 
milyen szándékai vannak a sokak által 
kedvelt BeOS operációs rendszerrel, 
nem szólnak a hírek. A bizonytalanság 
azonban nem tesz (tett) jót a rendszer- 
nek, mivel senki sem fejleszt szívesen 

, halott rendszerre". Szerencsére a 

2 http:/www.bebits.com-on látható 
változások nem ezt igazolják! Emellett 
különféle ötletek is napvilágot láttak, 
köztük szerepel egy másik operációs 
rendszer magjára átültetett BeOS-felület 
— ez lehetne a Linux, az ATheOS; de 
ilyen fejlesztés például a ScaraBeOS és 








a BlueOS is. A BlueOS különösen érde- 
kes, mivel Linux-rendszermagra épül 
— a képen látható, mire is jutottak a 
fejlesztők. Forráskódszinten a BeOS- és 
a Linux-kódokat is képes lesz kezelni, 
így a telhasználói programok nagy 
részének kérdése megoldódik. 

2 http:/www.beos.com 





SirirazView 





2 http:/blueos.free.fr 

2 http:/www.bebits.com 

2 http:/http:/www.palm.com 

2 http:/open-beos.sourceforge.net/ 


Viszlát, Progeny! 

Újabb üzleti Debian-változat dobta be 
a törölközőt. Sajnos a Progeny Linux is 
feladta a versenyt: 1.0-s Newton-válto- 
zatuk ugyan még mindig letölthető 

a honlapjukról, támogatást is adnak 
hozzá, de nem fejlesztik tovább, mivel 
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üzletileg nem éri meg. Október elsején 
hagyták abba a fejlesztést, a közvetlen 
eladások október 25-ig folytak, most már 
a teljes változatot csak néhány viszont- 
eladótól lehet beszerezni. December 
31-ig a termékhez járó ingyenes har- 
mincnapos telefonos és három hónapos 
levélbeni támogatás természetesen még 
él. A Woodyra átálló felhasználók a 

2 http:/www.progeny.com/archive/ 
debian/support/conversion.html oldalon 
kaphatnak segítséget, ahol részletes 
leírást olvashatnak a programok 
frissítéséről, telepítéséről és az átállásról. 
2 http:/www.progeny.com 





Sun Cobalt 


Hol volt, hol nem volt, volt egyszer Cobalt nevű cég, 
amely hetedhét erdőn túl szép kék dobozokat gyártott. 

E dobozok világítottak a sötétben, vezetékek kapcsolód- 
tak hozzájuk, és a következő célfeladatokat látták el: 
nagy teherbírású proxykiszolgáló, vállalati tűzfal és bel- 
sőhálózat-kiépítés. Annak idején e dobozok nagy erőssé- 
gének számított, hogy a testreszabott Linuxot webes fe- 
lületen keresztül is el lehetett érni, és akár a kezdő rend- 
szergazdák is pillanatok alatt beállíthattak egy Apache- 
vagy proxykiszolgálót. Már akkortájt látszott, hogy sike- 
resen megállja a helyét a piacon, amennyiben néhány 
hiányosságát kiküszöbölik, például a proxykiszolgálót 
nem IDE-csatolófelületű lemezekkel szerelik (a párhuza- 
mos terhelést ugyanis nehezen bírja), valamint a futta- 
tott Linux-terjesztést biztonsági szempontból folyamato- 
san karbantartják. . . 

A termék piacra kerülése óta eltelt két év folyamán 

a Sun megvásárolta a Cobaltot. 

Lássuk, hogy ez a hasznos kis masina mára mennyit 
változott! Jelenleg szinte minden vállalati felhasználási 
területet sikerült lefedniük, a különböző célfeladatoktól 
kezdve (behívókiszolgáló) az általános felhasználásig 
(Web). Időközben a gyerekbetegségeit is kinőtte, a 
proxyba SCSI-merevlemez került, és a programot is 
továbbfejlesztették. Már az üzembe helyezés során 


kiderül, milyen kényelmes eszközt kaptunk kézhez: a Sun 


Cobalt-termékcsaládra nagyon egyszerűen telepíthetünk 
operációs rendszert. A készüléket keresztkábel segítsé- 
gével összekötjük a saját gépünkkel, majd a gépünket 
CD-ről újraindítjuk. Ilyenkor a két gép között a kapcso- 
latot egy átmenetileg működő DHCP-kiszolgáló biztosítja. 
A telepítés menetébe nem szükséges beavatkozni — mi- 
után elkészült, a Cobalt kijelzőjén megjelenik a felirat: 
újraindíthatjuk. Ezentúl gépünket már webes felületen 
keresztül Is felügyelhetjük. Ez azonban rögvest egy gon- 
dot is felvet: a 80-as kapun átmenő forgalom alapeset- 
ben kódolás nélkül kerül átvitelre, így például beíráskor 
egy figyelő lefülelheti a jelszavunkat, érdemes tehát már 
az elején bekapcsolni a biztonságos HTTPS-támogatást. 
Amennyiben az alaptelepítést a gépünkön felejtjük, 
számtalan rést hagy rajta (Telnet-kapu, finger, time, 
portmap stb.), de szerencsére saját magunk is köny- 
nyen ki tudjuk kapcsolni őket. Továbbá célszerű a Telnet 
protokollt azonnal a jóval megbízhatóbb SSH-ra cserélni 
(cobalt formátumban érhető el hozzá). A fenti leírásból 
következik, hogy mind webes felügyeletre, mind héjhoz- 
záférésre lehetőségünk nyílik. Dicséretes újítás, hogy 

a biztonsági frissítéseket kényelmes módon a webes 
felügyeleti felületen tudjuk beállítani, sőt, akár önmű- 
ködővé is tehetjük. Ez a lehetőség leginkább a Debian 
GNU/,Linuxban már megismert apt-get 
update/upgrade szolgáltatásra emlékeztet. Fontos 
figyelembe venni, hogy ezeket az eszközöket úgy alakí- 
tották ki, hogy a felhasználó által könnyen felügyelhető 
legyen, ezért mindenképpen ajánlott vagy egy jól beál- 
lított tűzfal mögé (lásd Linuxvilág 5. szám, 40. oldal) 
helyezni, vagy magára a gépre tűzfalat telepíteni. 
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Alapvetően három fő lehetőséggel gazdálkodhatunk: 

1. A Sun 0ube termékcsaládjához úgynevezett 
,Adaptive Firewall" csomagot (állapottartó 
csomagszűrő) biztosít, amelyet 
egy biztonságos webböngésző- 
ből könnyedén beállíthatunk. Ha 
a cél az, hogy megvédjünk egy 
webkiszolgálót egy kiszolgáló- 
zónában, és nem szándékozunk 
újabb gépet kötni a Cobalt elé, 
ez nagyon jó megoldás lehet. 
Sajnos a program nem szabad, 
csak ingyenesen használható. 

2. Astaro Security Linux: önálló 
Linux-terjesztés, amely a rend- 
szergazdák álmát valósítja meg 
egy CD-n. A nevéből is kitűnik, 
hogy fejlesztése során a bizton- 
ságra törekvés volt az elsődleges 
szempont. Bár az Astaro cég 
nemcsak Cobaltra készít terjesz- 
tést, hanem például saját tűzfalat 
is előállít, az 1.8-as és a 2.0-s 
(nem tesztelt, de üzembiztos) vál- 
tozatok azonban Cobaltra is elér- 
hetők, és együttműködnek a co- 
baltossal. A telepítése a cobaltoséhoz hasonló módon 
zajlik, felügyeletet már csak HTTPS-kapcsolaton 
keresztül gyakorolhatunk. Szinte mindent kattintva 
tudunk beállítani, még a VPN-t is. Jó megoldást kínál 
olyan cégeknek, amelyek 1 hüvelyk magas tűzfalat 
szeretnének gyorsan és megbízhatóan üzemeltetni, 
és ne feledkezzünk meg róla: a tűzfalrész ebben is 
csupán állapottartó csomagszűrő! 

. Zorp OS: lehetőségünk nyílik rá, hogy egy Debian 
GNU/Linux-alapú moduláris proxytűzfalat használjunk. 
Ez jelen pillanatban még kísérleti állapotban található, 
de a Zorp GNU-s változatát a Cobaltra tölthetjük és 
beüzemelhetjük. Ebben az esetben mind a cobaltos 
készülék, mind a Zorp tűzfalprogram összes jó tulaj- 
donságát ki tudjuk használni. Amennyiben a Cobaltot 
kifejezetten és egyedül tűzfalként akarjuk használni, 
tehát semmilyen kiszolgálót (például Apache) nem 
szeretnénk rajta üzemeltetni, a Cobaltra is hamarosan 
megjelenő Zorp 0S-t használhatjuk. Ezzel kapcso- 
latban a legfrissebb hírekért a 
2 http://Awww.balabit.hu címet keressük fel. 


MD 


E cikkre a Free Document Licence vonatkozik. 
2 http://www.gnu.hurfdl.htmli 


Varga S. Csaba 

(guska(oguska.hu) Az 1.1-es 
Slackware óta linuxozik. Kedvtelései 
közé tartozik a fotózás és Linux telepí- 
tése PDA-kra. Legszívesebben 

a Gerecsében túrázik barátaival. 
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Séta a LinuxWorid beágyazott oldalán 


Annak ellenére, hogy az ez évi nagy linuxos esemény, 
a West Coast LinuxWorld hangulata a szokásosnál 
visszafogottabb volt, egyvalamiben szinte teljes volt az 
egyetértés: a beágyazott Linux az utóbbi 6—12 hónap- 
ban hatalmas fejlődésen ment keresztül. Ugyan a ren- 
dezvény nem különösebben összpontosít a beágyazott 
rendszerek piacára, mégis rengeteg olyan új terméket, 
műszaki megoldást és fejlesztési tervet fedtek fel és 
mutattak be, amelyek a beágyazott rendszerek és a 
különféle okos eszközök fejlesztőinek igényeit hivatot- 
tak kielégíteni. Az ember bármerre is fordult, mindenhol 





olyan cégekbe botlott, amelyek zsebtitkárokba, szóra- 
koztató készülékekbe (elsősorban tévé set-top-boxok- 
ba), telematikai eszközökbe és vékony ügyfelekbe 
ágyazták be a Linuxot. 

A korábbi kiállításokon a beágyazott Linuxszal kapcso- 
latos termékek és megoldások a bemutatott termékek- 
nek körülbelül tíz százalékát tették ki. A legutóbbi 
rendezvényen ez az arány 15—20 százalékra nőtt, ami 
cseppet sem meglepő, hiszen a VDC, az Evans Data 
Corporation, az Embedded Systems Programming 
magazin, a LinuxDevices.com és még sokan mások 
jelentéseikben számottevő piaci növekedést jeleztek 

a beágyazott Linux iránt. 

Azoknak, akik nem tudtak eljönni a rendezvényre, 
vagy más kötötte le a figyelmüket, következzék 
hagyományos beszámolóm a Linux World beágya- 

zott oldaláról, amelyben ábécésorrendben haladva 

az összes beágyazott és beágyazható dologról emlÍí- 
tést teszek. 


Applied Data Systems 

Az ADS standjának látogatói meghökkentő mennyiségű 
LCD-kijelzős, StrongARM processzoros, egyetlen áram- 
köri lapból álló számítógéppel találkozhattak — a kütyü- 
rajongók paradicsoma. Az ADS saját beágyazott 
Linuxokat készített, amelyek választható kiegészítőként 
bármelyik SBC-jéhez elérhetők, de emellett három 
Java-képességekkel is rendelkező, grafikus alkalmazás- 
környezetet Is bemutatott: az Insignia Jeode VM fej- 
lesztése a Lineo Embedix fejlesztésén, az IBM Visual 
Age Micro Edition a MontaVista Hard Hat Linuxán, 

a Blackdown JDK-ja pedig az ADS saját beágyazott 
Linuxán fut. Az ADS augusztusban jelentette be, hogy 
az Intel a StrongARM és XScale processzoraihoz a 


céget választotta külső felületfejlesztőjéül, és kifejleszti 
jelenlegi Graphics Master SBC-jének módosított 
változatát, amely hivatkozási alaprendszerként fog 
szolgálni az Intel ügyfelei számára. 

2 http://www.applieddata.net 


Advantage Business Computer Systems 
A Linux Terminal Server Project (LTSP) standján elrej- 
tőzve mutatta be David Anders saját cégének apró 
Linux-rendszerét — egy valóban remek kis linuxos gépet. 
Anders elmondta, hogy a hamarosan megjelenő újabb 


1. kép Kisméretű linuxos számítógép az 
Advantage Business Computer Systemstől 


2. kép Az Earthlink K--F telematikai kutatófelülete 
Linuxot futtat 


3. kép Linux a nappaliban? A HP új Digital 
Entertainment Centere 


4. kép Az IBM koncepcióautójában Linux fut 


5. kép Nézd, mire képes a Tiny StrongARM SBC 
Plus beágyazott Linuxszal! 


változat már CompactFlash aljzattal is rendelkezni fog, 
így lehetővé válik a gép bővítése, valamint az eltávolít- 
ható adathordozók használata. Szép darab. 

2 http:/Awww.abcsinc.com 


Century Embedded Technologies 

A Century megszokott helyét foglalta el a RedHat 
hatalmas pavilonjának aljában. A Century nagy újdon- 
sága a rendezvényen a PIXIL volt, amely korábbi 
kulcstermékeit (Microwindows és ViewML) feljavítva 
és továbbfejlesztve egyesíti egy új grafikus környezet- 
ből, eszközökből és alkalmazásokból álló készletbe, 
amelynek célterülete a Linux-alapú zsebtitkárok, web- 
táblák és vékony ügyfelek piaca. A bemutatók során 

a PIXIL-t Compag IPAO zsebtitkáron láthattuk futni, 
valamint megtekinthettünk egy PIXIL-alapú set-top- 
boxot, amely a National Semiconductor S$P1SC10 típu- 
sú fejlesztői készülékén alapult. Greg Haerr — a Century 
elnöke — kiemelte, hogy ugyan a ÍV Linux Alliance 
Project csak a szabványosítási munka kezdetén tart, 

a Century/ National újonnan bejelentett Linux4. TV 
fejlesztése már elérhető a felhasználók számára. 
Támogatja a digitális és analóg tévéket, a filmrögzítést, 
továbbá rendszermag- és középszintű programozási 
felületet is biztosít. 

2 http://embedded.censoft.com 


CodeWeavers 

A Codeweavers bemutatta a nemrég bejelentett 
CrossOver megoldást, amely lehetővé teszi, hogy 
linuxos rendszereken windowsos böngészőket és alkal- 
mazássegítőket használjunk. Jeremy White elnök sze- 
rint a CrossOver beágyazott változatának fejlesztése 
már folyamatban van, átlagos esetben 1! MB memó- 





. Láttuk-hallottuk 
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riára és 4,5 MB tárhelyre lesz 
szüksége. A windowsos beé- 
pülő modulok időnként sajnos 
meglehetősen sok erőforrást 
igényelnek, ha CrossOver alatt 
futtatjuk őket. A CodeWeavers, 
amely jelentős hátteret jelent 

a Wine számára, képes olyan 
megoldást biztosítani, amellyel 
beágyazott alkalmazások 
futtathatók Linux alatt, a Wine 
segítségével, valamint közvet- 
lenül is át tudja ültetni az alkal- 
mazásokat Linux alkalmazásfej- 
lesztői felületekre. 

2 http://www.codeweavers.com 


Az Earthlink kutató- 
és fejlesztőcsoportja — 
A csoport egy nyílt szabvá- "sk Ae, 
nyokra épülő, járművek számára  Eüfjüli A Bet 
készített helymeghatározó tele- alá Hot 
matikai felület mintapéldányát lébe 9 
mutatta be, amelyet közlekedési 
alkalmazások bemutatására, 
valamint arra terveztek, hogy 
tanulmányozni lehessen a 
linuxos alkalmazások és inter- 
netes megoldások használatát gépjárművekben, vala- 
mint távoli hibafelderítő, m-kereskedelmi és helyzetfüggő 
alkalmazások megvalósíthatóságát és hatékonyságát. 

Az Earthlink egy pályázatot is kiírt a Linux, az XML, 

a Java, a vezeték nélküli és a webes alkalmazások 
fejlesztői számára. Elég egy jó ötlet, és máris valamelyik 
érdekes gépükkel játszadozhatunk. 

2 http:/Awww.research.earthlink.net 


Embedded Linux Consortium 

Az ELC bejelentette, hogy a közelmúltban számos új 
taggal bővült, köztük található a Future Sound Technolo- 
gies, az Intel Corporation, az American Megatrends, Inc., 
az Aleph One, Ltd. és a Vibren Technologies is. Az ELC 
honlapján található lista szerint jelenleg 68 vállalati tagot 
számlálnak (36 igazgatási és 32 támogató). Fontos apró- 
ság a hírek zuhatagában, hogy az ELC igazgatótanácsa 
nemrég elfogadta az ELC szabályzatának azon módosí- 
tását, amelynek értelmében a szervezet a jövőben 
szellemi tulajdonnal is rendelkezhet. Ezzel szabaddá vált 
az út afelé, hogy az ELC beágyazott Linux-szabványokat 
fejlesszen ki, és engedélyeztessen mások számára. 

2 http://www.embedded-linux.org 


Embedded Linux Journal 

A LinuxWorld nyitásának napján az ELJ kihirdette az 
első beágyazott Linux tervezési verseny győzteseit. 

A győztesek Costa Ricába utazhatnak, minden költségü- 
ket a szervező állta. 

2 http://embedded.linuxjournal.com 
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Empower Technologies 

Az Empower bemutatta új LinuxDA nevű , Linux- 
frissítését" Palm III és V készülékekhez. Úgyszintén 
bejelentették, hogy a LinuxDA használati jogát 
megvette két, a Palmokkal 
egyenértékű készülékeket gyártó 
tajvani vállalkozás: az Elitegroup 
Computer Systems és az APlux 
Communications. 

2 http://www.linuxda.com 





Hewlett-Packard Company 

A Hewlett-Packard jelentős 
beágyazott Linux cselekvési tervet 
jelentett be a LinuxWorld rendez- 
vény kapcsán. A bejelentés szerint 
a Linuxot választották az összes 
jövőbeni HP-fejlesztésű eszköz 
operációs rendszeréül. A HP beá- 
gyazott Linux-rendszerének neve 
Chai-LX. A HP bemutatta új Digital 
Entertainment Center hangrend- 
szerét is, amely x86-os típusú 
processzort tartalmaz, és beágya- 
zott operációs rendszerként 
Linuxot futtat. 

2 http:/Awww.hp.com/linux 


IBM 

Az IBM alphaWorks új, kísérleti TechMobile fejlesztését 
mutatta be, egy módosított Ford Explorer 2002 Limited 
Edition terepjárót, amelyet Linuxot használó, különféle we- 
bes alkalmazásokat futtató számítógépekkel szereltek fel. 
A bemutató során egy egyszerű felhasználói felülettel és 
Bluetooth-kapcsolattal rendelkező zsebtitkárról vezérelték 
a gépkocsi fényszóróit, ajtózárait és indítómotorját. A ren- 
dezvény különböző pontjain további, a beágyazott Linux- 
szal kapcsolatos műszaki megoldásokkal lehetett talál- 
kozni az IBM háza tájáról, így például DB2 adatbázisokkal, 
VisualAge Micro Edition (a MontaVista standján) és 
Embedded ViaVoice (szintén MontavVista) fejlesztésekkel. 
2 http://www.alphaworks.com 


Kapcsolódó cím 
2 http:/Avww.empowerthechnologles.com 


Rick Lehrbaum 
(rickelinuxdevices.com) hozta létre 
a LinuxDevices.com , beágyazott 
Linuxok portálját", amely nemrég 
visszatért alapítójához, miután az 
LLC a Device Forge-ot. Rick 1979 óta 
foglakozik beágyazott rendszerek fejlesztésével. 
Társalapítója az Ampro Computersnek, alapító tagja 
a PC/104 Consortiumnak, és fontos szerepet 
játszott abban, hogy elindulhatott az Embedded 
LIAGGECÖRSOTTTÚNN: 
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Nem nagy újság, hogy a Linux mindenhol megállja a 
helyét, a , háztartási gépektől a szórakoztató elektronikai 
cikkeken át az iparban, a repülőkben és az autókban 
használt vezérlőberendezésekig" — olvashatjuk az Evans 
Data Corporation (5 http://www.evansdata.com) 
jelentésében. Az viszont újdonságszámba megy, hogy 
milyen magas a Linux részesedése a beágyazott 
rendszerek területén. 


Állításuk szerint a Linux fontos a 
beágyazott rendszereket fejlesztők 
közössége számára. 


Már van linuxos alkalmazásuk. 


Az elkövetkező évben 
linuxos alkalmazás 
megjelentetését tervezik. 


A , Beágyazott rendszerek fejlesztői körében végzett 
felmérés" alapján az Evans Data , megdöbbentő vál- 
tozás"-ra hívja fel a figyelmünket ,a munkahelyi és 
otthoni mikroprocesszoros eszközök programjai köré- 
ben". Ennek eredményeképpen a cég a beágyazott 
rendszerekkel kapcsolatos linuxos projektek meghá- 
romszorozódására számít a következő év során, ami 
véleményük szerint , része annak a folyamatnak, amely- 
nek eredményeképpen a házilag fejlesztett operációs 
rendszerek helyét a kereskedelmi rendszerek veszik át". 
Gondot okoz a megfelelő eszközök hiánya. Pontos 
számadatok közlése nélkül elmondhatjuk, hogy , élénk 
érdeklődés mutatkozott a fejlesztők munkáját elősegítő 


Ők mondták 


Linuxvilág 


eszközök és termékek iránt, amelyek segítségével időre 
befejezhetik a munkájukat". A megkérdezett fejlesztők 
kétharmada elmondta, hogy sok beágyazottrendszer- 
projekt elindul, de sohasem fejeződik be, még többnek 
a határideje jelentősen kitolódik. 

Mit szeretnek a fejlesztők a Linuxban? Ahogyan várható 
volt, ,a nyílt forráskódot, a felhasználási szerződésdíjak 
hiányát és a nagy szakértelemmel rendelkező, népes 








linuxos fejlesztői közösséget" jelölték meg a Linux 
legnagyobb előnyeiként. , A Linux lassú elfogadásának 
okai között kiemelkedő helyen szerepel az egyes 
kártyákat támogató csomagok és az eszközmeghajtók 
hiánya, valamint a kód széttöredezése." 


Doc Searlis 

(docAUthho com) 

a Linux Journal szerkesztője és a 
Cluetrain Manifesto társszerzője 











Linux-index 


1. A Szilícium-völgyben működő 807, tőkében legerő- 
sebb cég felsővezetésének az elmúlt pénzügyi évben 
kifizetett prémium összege: 4,8 milliárd dollár 

2. A fenti szám az előző évihez viszonyítva: 2-szeres 


3. A fenti cégek részvényárfolyamának esése — az MN 
Index alapján — ugyanebben az időszakban 
(százalék): 24 


4. A ,shit" szó ennyiszer fordult elő a Comedy 
Centralon sugárzott South Park című műsor első 
részében a képernyőn futó számláló alapján: 142 


5. A Comedy Central a fenti South Park-résszel 
kapcsolatban ennyi elektronikus levelet kapott: 4 


6. A káromkodást támogató levelek százaléka: 100 


7. Az Egyesült Államok Szabadalmi Hivatala által 
jóváhagyott szabadalmak száma 2000-ben: 158 118 


9. Az IBM helyezése a 2000-ben jóváhagyott 
szabadalmak száma alapján: 1 


9. Az IBM-nek 2000-ben megítélt szabadalmak száma: 
2 886 


10. Az amerikai cégek száma a 10 legtöbb amerikai 
szabadalmat kapott cég között (2000-ben): 4 


11. A japán cégek száma a 10 legtöbb amerikai 
szabadalmat kapott cég között (2000-ben): 6 


12. A Webvan vesztesége 2001 júliusában, amikor 
csődbe ment: 860 millió dollár 


13. A Google által bejárt weblapok száma: 1 346 966 000 


14. A Google találatai alapján ennyi weblapon szerepel 
a ,Sun" kifejezés: 25 500 000 


15. A Google találatai alapján ennyi weblapon szerepel 
a ,microsoft" kifejezés: 20 200 000 


16. A Google találatai alapján ennyi weblapon szerepel 
a , dell" kifejezés: 14 700 000 


17. A Google találatai alapján ennyi weblapon szerepel 
a , solution" kifejezés: 13 300 000 


18. A Google találatai alapján ennyi weblapon szerepel 
az ,ibm" kifejezés: 11 200 000 


19. A Google találatai alapján ennyi weblapon szerepel 
a , unix" kifejezés: 10 900 000 


20. A Google találatai alapján ennyi weblapon szerepel 
a ,perl" kifejezés: / 650 000 


21. A Google találatai alapján ennyi weblapon szerepel 
a ,python" kifejezés: 2070 000 


22. A Google találatai alapján ennyi weblapon szerepel 
a ,linux" kifejezés: 31 600 000 


23. A Google által indexelt 1000 lapból ennyin szerepel 
a ,linux" kifejezés: 2,35 


24. Azok százaléka, akik az elsők között alkalmazták 
a PVR-t (Linux-alapú videorögzítő megoldás, mint 
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például a TiVo), és ma többet néznek tévét, mint 
korábban: 63 


25. Azok százaléka, akik használják a PVR-t, és nem tud- 
ják, hogy a felvett, majd később megnézett műsorok 
eredetileg melyik csatornán voltak láthatók: 12 


26. Azok százaléka, akik PVR-rendszert vagy hagyomá- 
nyos videomagnót használnak és átugorják a hirde- 
téseket: 25 


27. Az Open Source lnitiative által elfogadott felhasználói 
engedélyek száma: 22 


28. A vezető 74 márkából ennyi százalék vesztett 
márkaértékéből az elmúlt tíz esztendőben: 55 


29. A 74 vezető márka ez idő alatt ennyit vesztett az 
értékéből: 59 
30. A múlt év során megjelent új termékek száma: 31 432 


31. A zene felvételére alkalmas készülékek gyártói 
bevételük ennyi százalékát fizetik ki szerzői 
jogdíjként az American Home Recording Act 
(AHRA) értelmében: 2 


32. Az AHRA szerzői jogdíjakból ekkora arányban 
részesedik a Sound Recording Found (Hangrögzítési 
Alap): kétharmad 


33. A fent említett alapból ennyi százalék jut a , nem 
jegyzett zenészeknek és a vokálénekeseknek": 4 


34. A fennmaradó részből ennyi százalék jut a , jegyzett, 
a felvételt készítő művésznek": 40 


35. A fennmaradó részből ennyi százalék jut a 
hangfelvételek másolására és terjesztésére az adott 
évben kizárólagosan jogosult tulajdonosnak": 60 


36. A RedHat aránya a Linux Counter által nyilvántartott 
gépek között: 28,39 9 


37. A Slackware aránya a Linux Counter által 
nyilvántartott gépek között: 22,40 9 


38. A Debian aránya a Linux Counter által nyilvántartott 
gépek között: 19,30 9 


Forrás 

1—3: San Jose Mercury News 

4—6: The New Yorker 

7—11: United States P atent and Irademark Office 
12: The Wall Street Journal 

13—23: Google, 2001. július 12. 

24—25: Electronic Media a NextResearchből 

26: The Wall Street Journal 

27. Open Source Initlative (5 http:/Awvww.opensource. org) 
28—30: Financial Times 

31—35: RIAA 

36—38: Linux Counter 
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Cégcsokor (4. rész) 


Sorozatunkban olyan cégeket gyűjtünk csokorba, 
amelyek huzamosabb ideje számos területen Linuxot 
alkalmaznak. 


MT-Telecom Kft. 

Elsőként lássuk, hogy milyen kiépítést használ ez a cég: 
három linuxos kiszolgáló üzemel náluk, amelyek Debian 
Linuxot futtatnak. 

Az első gép fájlkiszolgálóként működik: 400 MHz-es 
Celeron processzoros, 128 MB RAM-mal, egy 4 GB-os 
és két 13 GB-os merevlemezt tartalmaz programból 
megvalósított RAID-del. Az alábbi alkalmazások 

futnak rajta: 


e — fájlkiszolgáló — Samba, 
e — faxkiszolgáló — Hylafax, 
e . DNS-kiszolgáló — Bind, 
e . DHCP-kiszolgáló — DHCP 


A második vas tűzfalként üzemet. 400 MHz-es Celeron 
processzorral van felszerelve és 64 MB RAM-mal. 
Proxykiszolgálónak Sguidet, valamint POP3-proxyt 
használnak. A jövőben FTP-proxy és Socks bevezetését 
is tervezik. 

A harmadik masina webkiszolgálóként dolgozik: 

500 MHz-es Celeron processzorral és 128 MB RAM-mal, 
Webkiszolgálóként Apache-ot, levelezőkiszolgálóként 
pedig amai1-t és voopmai1-t használnak. 

Az elképzeléseik között szerepel egy FTP-kiszolgáló 
(proftpd) és egy Mapguide kiszolgáló kialakítása is. 
Linuxot a munkaállomásokon is használnak az irodai 
alkalmazások futtatására és kipróbálására. 


Interware Kft. 

A cégnél Compag Proliant, illetve AlbhaServer DS20, 
ES40-es gépeket használnak Debian Linux alatt. A leg- 
nagyobb gépük egy Alphaserver ES40, 1 GB RAM-mal 
és 36 GB merevlemezzel. Ezen jelenleg átmenetileg kö- 
rülbelül 5500 felhasználó levelezése fut, a közeljövőben 
azonban komolyabb igénybevételét is tervezik, ugyanis 
sokszorosan túlméretezték mind processzor, mind me- 
mória tekintetében. Az átlagos kiszolgáló Compag 
Proliant DL380, 256 MB RAM-mal és körülbelül 36 GB 
merevlemezzel. A Linuxra bízott feladatok a következők: 
proxykiszolgáló — Sguid; webkiszolgáló — Roxen Chal- 
lenger; levelezőkiszolgáló — Exim -- Courier -- IMHO; 
hálózatfelügyelet — snmpd -- mrtg; a felhasználók kar- 
bantartása MySOL adatbázis-kezelőn keresztül történik; 
végezetül DNS-szolgáltatás — Bind. A Linuxok, mint az 
már fentebb szóba került, megközelítőleg 5500 felhasz- 
nálót szolgálnak ki. Nagyon sok saját fejlesztésű webes 
programot használnak, amelyek előállítását megkönnyí- 
tette a Linux alatt elérhető programozási nyelvek és 
eszközök bőséges tárháza. Az összes kiszolgáló fonto- 
sabb adatainak biztonsági mentése jelenleg hálózaton 
keresztül történik (rsync segítségével) külön kiszolgálóra, 
RAID5-be kötött merevlemezekre, de DLT vásárlását ter- 
vezik. Amennyiben ez sikerül, szalagra történő mentésre 
fognak átállni. 


Országos Állategészségügyi Intézet 
Célkitűzésük a levelezés, a dokumentum- és ügyiratke- 
zelés, valamint az egységes felületen történő személyzeti 
nyilvántartás. Az intézet által megvalósított megoldást 
az alábbiakban vázoljuk fel. 

Az állategészségügy PHARE-keretből körülbelül 800 fel- 
használós Lotus Notest vásárolt 2000-ben. Ez a követ- 
kező helyszínekre bontható: 

e 20 megyei állategészségügyi állomás; 

e 5 állategészségügyi intézet; 

e — 40 állategészségügyi határállomás; 

e 1 FVM állategészségügyi főosztály. 

A megyei állomások, intézetek és az FVM-beli főosztály 
helyi hálózatokkal (átlagosan 25 felhasználó) rendelkezik, 
a határok pedig egygépes végpontok. Ezek mindegyike 
csillagszerűen kapcsolódik az Országos Állategészség- 
ügyi Intézetben (OÁI) kialakított Országos Állategészség- 
ügyi Informatikai Központhoz (OÁIK). Minden helyi háló- 
zatra egy SuSE 7.0-t futtató IBM Netfinity 3000-es gép 
van telepítve 500 MHz-es Pentium III processzorral, 

128 MB RAM-mal és 9 GB-os UltraWide-os SCSI me- 
revlemezzel felszerelve ezek a helyi Lotus Notes Domino 
kiszolgálót futtatják. Éjszakánként mindegyikük össze- 
hangolja egymással az adatait. A központban egy kétki- 
szolgálós Notes Enterprise Cluster van telepítve RAID5- 
ös merevlemez alrendszerrel. A Lotus Notes saját telep- 
megoldását alkalmazzák. Mindkét kiszolgálóban három 
IBM UltraWideSCSI3 merevlemez található, és a rajtuk 
lévő lemezrészeken ReiserFS fájlrendszert használnak. 
Az üzembiztonság további növelésére azonban a merev- 
lemezek tükrözésének kipróbálását is tervezik (a helyi 
Notes-kiszolgálókon is). 

Az eltelt idő alatt láthatóvá vált, hogy a lotusos rendszer 
jól működtethető, amelyben a Linuxnak jelentős szerep 
jutott. Régóta foglalkoznak Unixokkal (főleg SGI IRIX-szel 
és PC-s Linuxszal), és véleményük szerint komoly kiszol- 
gálórendszert nem is lehet Microsoft-alapokra helyezni: 
mind az ár-teljesítmény viszony tekintetében, mind 
megbízhatóságban a Linux lényegesen jobb. 


Carnation Internet Consulting Rt. 

A részvénytársaságnál kilenc PC-alapú kiszolgáló alkotja 
az ügyfeleket kiszolgáló gépparkot. A kiszolgálókban 
Celeron és Pentium II processzorok találhatók, a memó- 
riájuk 32-től egészen 256 MB-ig terjed. 8 GB-os IBM 
SCSI, illetve 10 GB-os WD és Ouantum merevlemezek 
tárolják a programokat és az adatokat. Az Abit és az 
Asus alaplapokat részesítik előnyben, ezek közül is a kö- 
vetkező típusokat: BH-6, BX-6, P2B-F és P3-BF. Minden 
kiszolgálón Linux fut, egyelőre RedHat, Slackware és 
Debian vegyesen. Szándékukban áll azonban a kiszolgá- 
lópark egységesítése, és mivel a Slackware Linuxot ked- 
velik, valószínű, hogy rá fog esni a választásuk. 

A fájlkiszolgáló és a tartománykiszolgáló feladatokat két 
gép látja el Samba segítségével. Egy levelezőkiszolgáló 
Sendmallen keresztül biztosítja a cég, illetve az egyéb 
tartományok kapcsolatát a külvilággal. A listákhoz egy 





levelezőlista-kiszolgálót használnak a mailman program 
segítségével. Egy proxy- és három webkiszolgáló is dol- 
gozik a cégnél: a proxyn Sguid fut, a webkiszolgálókon 
pedig Apache. Az Apache PHP4 és MySOL segítségével 
adatbázisból is képes webes felületen keresztül adatokat 
szolgáltatni. Egy csomagszűrő tűzfalat ugyancsak 
üzemeltetnek. 

Az első pillanatban talán túl soknak tűnhet a kiszolgálók 
száma, és kevésnek az egy gép által nyújtott szolgáltatás, 
de azt a filozófiát vallják, miszerint egy nagy kiszolgáló 
helyett sokkal hasznosabb az egyes feladatok elkülöni- 
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tett gépeken történő megvalósítása. Így egy gép esetle- 
ges kiesése nem veszélyezteti az összes ember munká- 
ját. A kiszolgálók változó fájljairól 2-3 naponta biztonsági 
másolat készül, hetente egyszer pedig teljes mentés. 


Kósa Attila 

(atkosa(oshinwa.hu) informatikus 
mérnök. Egy japán cégnél dolgozik 
rendszergazdaként. 1995-ben találko- 
zott először a Linuxszal. Amikor csak 
teheti, két kisfiával játszik. 
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Egy nyomozás története 


Ugye, mindenki elképzelte már a következő helyze- 
tet: valami gond van a kiszolgálóval, amelyet üze- 
meltetünk — szerencsésebb, ha a karbantartását nem 
magunk végezzük, hiszen így nem mi hibáztunk —, és 
nekünk ki kell nyomoznunk a tettest. 


Egyből rohanunk, hogy megoldjuk az esetet: esetleg már 
otthonról elkezdhetjük a munkát, de semmiképpen sem 
fejezhetjük be. EI kell mennünk a kiszolgálóhoz, mert a 
gépeknél is szükség van , személyes kapcsolat" -ra, to- 
vábbá jobban látszik, hogy mennyire súlyos a gond. 

A helyszínen azután belefutunk egy-két ügyes félreveze- 
tésbe és csapdába, melyeket azonban megoldunk. Egy- 
két leleményes eljárás — amikor már a remény is elfo- 
gyott, természetesen csakis ekkor! —, és váratlan fordu- 
latokkal dűlőre visszük az ügyet. A rossz ember lebukik, 
mi pedig besőpörhetjük az elismerést, a kollégák elisme- 
rő pillantásai nyomán pedig jó érzés tölt el minket. 

Na, eddig tartott a mese. 


[agogmdk agol$ telnet mail.ceg.hu 25 
MIRESZTTAS E EEG 

Connected to X.VY.W.2 

Escape character is ""]". 

220 mail.ceg.hu ESMIP Postfix 

MAIL FROM: agoolsc.hu 


2 50s0k 


REPT TO: Billomtetrtosottscom 
551 Reciepent address rejected. Relay access denied... 
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A valóság: kétórás modemes kapcsolat otthonról, sok 
káromkodás és infarktusközeli élmény, egy fél tábla Boci 
csoki elfogyasztása szigorúan a stresszoldás végett, és 
befejezésképpen az áhított siker is megérkezik, amelyre 
azonban a frissen szerzett tapasztalatok birtokában már 
nem is vágyakoztunk annyira. Amennyiben választani 
lehetne, szívesebben szavaznék a nyugodt életre. A to- 
vábbiakban elolvashatjuk, mi is történt pontosan, milyen 
intézkedéseket foganatosítottam, és mi lett a következ- 
ménye. A szereplők természetesen névtelenek marad- 
nak, hogy senki személyiségi jogait ne sértsük meg. 


Első felvonás 

Éppen egy tanároknak szóló tanácskozáson tartózkodtam 
és az előadásomra készültem. Egy órával a nevezetes 
esemény előtt hangüzenet érkezett a telefonomra, de 
nem volt térerő, amikor hívni próbáltak. Az üzenetben egy 
barátom közölte, hogy levélszemetet (spam) kapott, és 
mit tudok mondani az info(rirvgepnev címről, ugyanis 
tudomása szerint minket bíztak meg a karbantartásával. 
Kicsit elcsodálkoztam, mert az említett gépen levelező- 
szolgáltatások nem futottak, csupán egy átjárógép volt 
két alhálózattal. Ezen keresztül érhetik el az adott cég szá- 
mítógépei a külső címtartományban lévő levelező- és 
egyéb kiszolgálókat. Felhívtam az említett cég telephelyén 
tartózkodó rendszergazdánkat, hogy nézze meg, nem fut-e 
az átjárón levelezőkiszolgáló (MTA). Természetesen nem 





futott, viszont célszerű volt rákérdezni, hiszen sohasem 
árt. Ezután már megnyugodva hívtam fel a hangüzenet- 
hagyót és közöltem, hogy valószínűleg meghamisították 
a levél fejlécét — ezért gondolhatta, hogy a levelet tőlünk 
kapta. Aznap este könnyű szívvel tértem nyugovóra. 


Második felvonás 

Másnap hazaáérés és rövid pihenés után modemen ke- 
resztül csatlakoztam a Világhálóra. Amint beléptem, és 
elolvastam a beérkezett leveleket, az ellazultság legalább 
annyira távol került tőlem, mint a gonosz kismalactól a 
jóindulat. Többen is visszajeleztek, hogy levélszemetet 
kaptak, amely a fejlécek tanulsága szerint valóban tőlünk 
származott. Ezt megerősítette a levelezési forgalomról 
készült előző napi kimutatás, ami egyébként mindig 
lefut. Valaki — akkor még ismeretlen személy — 7241 
kéretlen levelet továbbított a kiszolgálón keresztül! MI is 
erősítette ezt meg? A visszajelzések között akadt olyan, 
amely a teljes levelet idézte a fejléccel együtt. Az erede- 
tileg kiküldött levélben a From: szó után az a levélcím 
állt, amelyet a küldő a levelezőprogramba írt be. A to- 
vábbítókiszolgálókat azonosító fejlécrészlet pedig az 
ügyfelet kiszolgáló átjárót, valamit a tényleges levelező- 
kiszolgálót azonosította. A jelentés és az eredeti levél 
tehát egyértelművé tette: tényleg rajtunk keresztül küld- 
ték a levelet. A következőt kellett kiderítenem: valóban 
nyílt levéltovábbító-e a kiszolgáló vagy egyéb módon 
került meg a levél? Az egyéb lehetőségek közé soroltam 
még: a kiszolgálót feltörték és egy telepített program 
segítségével küldték ki a leveleket vagy a törés után 
nyílt levéltovábbítót csináltak belőle. Amennyiben nyílt 
levéltovábbítóként működik, akkor is meg kell vizsgál- 
nom, nem történt-e valami sokkal rosszabb a háttérben. 
Ha megtörték, és nyílt levéltovábbító lett, valaminek 
futnia kellett ott. A nyomozást a lehető legegyszerűbben 
kezdtem: kipróbáltam, lehet-e nem engedélyezett címre 
levelet küldeni. Ennek legegyszerűbb módja a Telnet 
program használata. A segítségével csak rá kell kapcso- 
lódni a levelezőkiszolgáló 25-ös kapujára és ellenőrizni. 
Aki követte a cikkeimet, annak már ismerős az a folya- 
mat, amit az 7. lista szemléltet. 

Ez kicsit megnyugtatott, eszerint tehát rajtunk keresztül 
nem lehet akárkinek levelet küldeni. Ekkor számba vet- 
tem a második lehetőséget: a számítógépet megtörték. 
Mit tesz ilyenkor az előrelátó ember? Elővarázsolja a 
kiszolgáló , tiszta állapotát" tartalmazó fájlt, és az AIDE 
program segítségével összehasonlítja a rendszer binári- 
sait. Kicsit morogni kezdtem, ugyanis az elutazásom 
előtti napon általános programfrissítést hajtottak végre. 
A rendszeren Debian Woody fut, amelyhez az újabb cso- 
magokat is letöltöttem. Az új fájlt viszont mindig helyileg 
szeretem elkészíteni, ami azonban az utazás miatt elma- 
radt. Ez bizony balszerencse volt, nem engedhettem 
volna meg - le is szidtam magam. A következő lépésben 
meghívtam a debsum nevű programot, ami a telepített 
programokhoz tartozó ellenőrzőösszegeket — az úgyneve- 
zett MD5 summ-okat — hasonlítja össze a binárisok jelen- 
legi állapotával. Ha bármelyik futtatható fájlt lecserélték, 
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ez a program kideríti. Ámde hogyan bízhatnánk meg az 
esetlegesen gyanúba keveredett gépen lévő ellenőrző- 
összegekben? Sehogy. Mindenesetre egyelőre tisztának 
tűnt minden, tehát meghívtam a netstat programot. 
Ez a program a hálózathoz kapcsolódó programok állapo- 
táról ad tájékoztatást. Megmutatja, hogy a kiszolgáló 
milyen kapcsolatot kezel jelenleg. Én a 2. listán látható 
módon indítottam el. Természetesen a kimeneten kívül 
több más érték is szerepel itt. A program ezekkel a kap- 
csolókkal mutatja meg, hogy melyik program vár kapcso- 
latot melyik kapun, és milyen IP-címen teszi azt. Itt ért az 
első szívroham, ugyanis egy számomra ismeretlen kaput 
fedeztem fel ismeretlen démonnal. Majd megnyugodtam, 
mert csupán az otthoni gépemen futó kísérleti program 
várta a kapcsolatokat. Még otthon kezdtem el kipróbálni 
és a gépemen maradt. Másodszor már a kiszolgálón sike- 
rült lefuttatinom a programot, ahol mindent rendben lévő- 
nek találtam. A biztonság kedvéért azonban tovább pisz- 
káltam a rendszert. Átnéztem az összes parancsfájlt, 
amely a cron, az at 
és a Postfix programok- 
hoz kapcsolódik, 
ugyanis ezeket a 
szolgáltatásokat le 
akartam állítani. Azt 
azonban mindenképpen el szerettem volna kerülni, hogy 
amennyiben a kiszolgálót mégis feltörték, és esetleg 
huncut rm -rf / parancsot írtak a vezérlő parancsfájlba, 
annak következményei legyenek. Miután mindent rendben 
találtam, a szolgáltatásokat leállítottam. Miért volt ez fon- 
tos? Ha a rendszert feltörték, és egy olyan binárist módo- 
sítottak, amelyet a cron is használ, a rendszer esetleg 
önműködően újra meg újra megnyílik. Ráadásul a Postfix 
még számos helyre el akarta küldeni a leveleket. Ezeket a 
leveleket a leállítás után töröltem. Jó néhány akadt, ezért 
miután meggyőződtem róla, hogy , rendes" levél nincs 

a sorban, az egész várakozási sort töröltem (szerencsére 
hétvége volt, ezért ez csaknem természetesnek tekinthe- 
tő). Ezután a 5 http:/Avww.debian. org-ról leszedtem a bi- 
nárisokhoz tartozó MD5-ös ellenőrző összegeket és átmá- 
soltam őket a gépre, majd így ellenőriztem a binárisokat. 
Ezt az átjárón is megismételtem. Mindkét rendszer teljesen 
rendben volt, tehát a törést és a nyílt levéltovábbító gon- 
dokat elfelejthettem. Már csak egyetlen lehetőség maradt. 


Go 0 


Harmadik felvonás 

Mivel a kiszolgáló csak egy helyről fogadott el leveleket 
továbbításra, nem volt nehéz dolgom, hogy behatároljam 
a következő keresési területet. Ez a gép az átjáró volt 

— az egyetlen gép, amely felől a küldés engedélyezett. 
Ezen az átjárón igazából nem fut semmi, csak címeket 
fordít és kapcsolatokat továbbít. A támadás tehát a mö- 
götte lévő egész belső hálózatról jött. Hogyan lehet meg- 
keresni a saját berkeinkben megbúvó támadót? Miután 
ismét elindítottam minden szolgáltatást a levelezőkiszol- 
gálón, figyelmemet az átjáróra, pontosabban a naplófáj- 
lokra összpontosítottam. Mivel a levelezőkiszolgáló elé- 
réséhez címet kell fordítanom, vagyis álcáznom (mas- 
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guerading) kell, a csomagszűrővel az erre vonatkozó 
szabály volt beállítva. Csakhogy a szabály végén megad- 
tam, hogy fordításnál minden kimenő csomagról írjon 
jelentést a naplófájlba. A parancs hasonlóan néz ki: 
/sbin/ipchains -A forward -i -p tcp 
s:s 192. 168.1.0/24 cdmailscsg mu 25 
SzI MAGG ET 

Ez fordította át a belső hálózat címeit az átjáró IP-címére, 
amennyiben az ügyfelek kapcsolatba akartak kerülni 

a levelezőkiszolgálóval. A -1 kapcsolta be a naplózást. 

Az előző napi naplófájlból kikerestem — természetesen 

a segédprogramok használatával —, hogy melyik ügyfél 
kapcsolódott kiemelkedően sokszor a levelezőkiszolgáló- 
hoz. A segédprogram saját készítésű volt, ezért a kiosztott 
címtartomány minden ügyfelére összesítést készített, és 
hogy hány bejegyzést talál az adott IP-címhez. Majd a kie- 
melkedően nagy számú küldő címét felhasználva kikeres- 
tem a listából, hogy kihez tartozik a cím. Ekkor csörrent 
meg a telefon. Maga az elkövető volt. Honnan tudta meg, 


[agoomdk agol$S$ netstat -antl 
Active Internet connections 
Proto Recv-O Send-O Local Address 


(servers and established) 
Foreign Address 
OEK EKOÉS OS ES 


State 
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hogy nyomozok? Az egyik felháborodott partner ugyanis 
nemcsak nekem küldte el panaszát, hanem a levél küldő- 
jének is — mármint arra a címre, amit az elkövető írt be, és 
ahova a válaszleveleket a megrendelésekkel együtt várta 
(ugyanis egy szolgáltatást hirdetett). Mivel csoportos 
választ nyomtam, ő is megkapta válaszomat — ez ideges- 
ségemben fel sem tűnt nekem. Nos, próbálta magát men- 
tegetni, hogy nem gondolta, mekkora baj lesz ebből, és 
különben is otthonról akarta végezni. Ennek azonban jócs- 
kán ellentmondott, hogy a saját bevallása szerint is mail- 
bomber programot használt. A következő héten hétfőn 
leadtam a jelentést a cég vezetőjének és szóban is tájékoz- 
tattam az eseményekről. Ennek eredményeképpen az ille- 
tőt még aznap elbocsátották. 

Miért is? A cég erőforrásait használta és mivel levélszemét 
jött a levelezőkiszolgálóról, néhány másik levelező- 
kiszolgálóról kitiltották a tőle érkező összes levelet. Ezen- 
kívül a céget erkölcsi kár is érte. 


Összegzés 

Egyszer minden , csínytevésre" fény derül, és egy ilyen 
nyomozás inkább fárasztó és idegesítő, semmint jó 
móka. Gondolom, jövője ismeretében a vétkes is 
másképp cselekedett volna. 


Deim Ágoston (lagoOlsc.hu) 
Kedveli a sört, szereti a futást és 
imádja Szabó Lőrinc verseit. Nem 
hisz vakon egyik rendszerben sem. 
Vonzódik a BSD-hez Is. lagja az 
LME-nek és a MBE-nek. Mottója: 
a gép nem lehet fontosabb az embernél. 





2001. december 


11 


0 Kiskapu Kft. Minden Jog fenntartva 





KT 


0 Kiskapu Kft. Minden Jog fenntartva 


16 


Linuxvilág 





A 2001. évi LinuxJournal szerkesztői szavazásának eredménye 


Sokat változott a Linux világa a 
tavalyi szerkesztői szavazás óta. 

Az idő tájt a technológiai és .com- 
fellendülés korát éltük, most viszont 
a gazdasági hanyatlásában tengő- 
dünk. Múlt évben panaszkodtunk, 
milyen nehéz kiválasztani a számos 
jelentkező közül a győztest, s felve- 
tettük, kevesebb versenytárs esetén 
nyilván könnyebb lenne a döntés. 
Most már tudjuk, hogy ez nem 
feltétlenül igaz. 

Noha az egyes tárgykörökben keve- 
sebb gyártó (főleg gépet, alkatrészt 
termelő) indult, a kínálat változat- 
lanul bőséges (mind a szabad, mind 
a kereskedelmi termékek terén), 

és jelentős minőségjavulást értek el 
az elmúlt év során, mind a termék- 
nék, mind a Linux-rendszermag 
fejlesztése terén. 

A Linux Journal szerkesztői díjaira 
nyílt forrású és védett programok 
egyaránt pályázhattak, s a progra- 
mok idei kiválasztottjai között 
mindkét típus képviselői egyformán 
szerepelnek. Bár jelenleg mind- 
annyiunkat nagy elégedettséggel 
tölt el, hogy olyan sok nyílt forrású 
termék közül válogathattunk, ne 
feledkezzünk meg róla, hogy nem 
sokáig marad ez így, amennyiben 
nem védekezünk minden erőnkkel 
az SSSCA-féle törvényi szabályozás 
veszélyei ellen. Ez ugyanis a 
Digital Rights Management (amo- 
lyan digitális jogvédelem) kötelező 
alkalmazását vezetné be, amelynek 
eredményeként a szabad, sőt a 
nyílt forrású operációs rendszerek 
is törvénybe ütközők lennének. 
Amennyiben valamelyik nyertesünk 
a végsőkig felbosszantana titeket, 
nézzétek meg előző számunk 

20. oldalán az olvasói szavazás 
eredményeit is. 


Kiszolgáló 

Filanet Interjak 200 802.11b 
Kellene egy 802.11b hálózat nagy- 
teljesítményű antennával az olcsó 
WAN-kapcsolatok létesítésére? 
Szeretnétek egy VPN-szolgáltatást 
nyújtó 802.11b alapállomást, amely 
a felhasználók noteszgépeinek 
biztonságáról gondoskodik? Közpon- 
tilag kezelt postarendszerrel, 
Samba- és VPN-kiszolgálókkal 


kellene ellátni a vállalat minden 
otthon dolgozó munkatársát? 

A Filanet egy sor kis költségű, 
ventilátor nélküli, beágyazott Linux- 
szal ellátott hálózati eszközt gyárt, 
amelyeket saját ASIC alaplapra 
épít ARM processzormaggal 

és 3DES-titkosítást támogató alkat- 
részekkel. Segítségükkel a vállala- 
tok és ISP-szervezetek számos 
gondja megoldható, s alig kerülnek 
többe, mint egy ostoba DSL-doboz. 


Biztonsági eszköz 


Nmap 

Egy program elterjedésének biztos 
jele, ha a nevét igeként kezdik 
használni. Mára bevett adatbizton- 
sági gyakorlat, hogy minden új 
Linux-kiszolgáló felállításakor az 
Nmapet futtatják le, és rendsze- 
resen ellenőrzik vele a hálózati 
változásokat. Nem véletlen, hogy 
az Nmap ugyanakkor terjedt el, 
amikor a különböző Linux-változatok 
megritkították az alapértelmezés 
szerint felkínált szolgáltatások listá- 
ját. Üdvözöljük az Nmapet mint a 
rendszergazdák és Linux-változatok 
könnyen kezelhető , biztonsági 
jelzőfényét"! 

Webkiszolgáló 

APPRO1124 

Mi e rendszer kétprocesszoros 
Athlon MP alaplapját tettük a 
linuxos csúcsgépünkbe. Az APPRO 
azonban — a VA Linux Systems 
eredeti tervei alapján — egy egy- 
szerű IU-kiszolgálóba helyezte négy 
működés közben cserélhető SCSI- 
meghajtó és egy vékony CD-ROM- 
meghajtó társaságában. A nagy 
teljesítményű ventilátoroknak és az 
egyedi tápegységnek köszönhetően 
olyan webkiszolgálót alkottak, amit 
annak idején nagyon szívesen lát- 
tunk volna az alkatrészpiacon, ami- 
kor a webkiszolgálókra még külön 
keretünk volt. 


Webügyfél 

Kongueror 

Linuxosok, Itt az Ideje eldobni a 
Netscape 4.x böngészőt, mert mára 
már ósdi kacatnak számít! Mostanra 
mind a Mozilla, mind a Kongueror 
elérte a megfelelő megbízhatósági 
szintet, és eléggé széles körű szol- 


gáltatásokat kínál ahhoz, hogy örökre 
megszabadulhassunk az avítt Motif- 
alapú Netscape-től. A szerkesztői 
díjat végül a Konguerornak ítéltük 

a KDE-környezetbe való tökéletes 
illeszkedés elismeréséül, a sebes- 
ségéért, és amiért lehetővé teszi 

a Flash-animációk vagy -mozik egy- 
szerű lejátszását. 


3D-s modellezőeszköz 
Maya 4 

Ahogyan Robin Rowe a legutóbbi 
írásában már beszámolt róla 
(Linuxvilág 6—7. szám, 44. oldal), 

a Linux szó szerint meghódítja a 
filmipart: segíti a különleges képi 
hatások és animációk gyors előál- 
lítását. Egyetlen más iparágban sem 
tapasztalható ilyen tömeges áttérés 
Linuxra. A Maya ugyancsak kiveszi 
ebből saját részét, amikor ügyfelei 
igényének megfelelően termékét 
Linuxra ülteti. Ezzel Linus 
elismerését is elnyerték, aki szerint 
ez , minden idők legösszetettebb és 
leglenyűgözőbb Linuxon futó 3D-s 
grafikus alkalmazása". 


Biztonságimentés- 
készítő eszköz 

BRU-Pro 

Már azt hittük, hogy a BRU örökre 
elveszett a vállalati útvesztőkben, 
de szerencsére Tim Jones, a BRU 
régi pártfogója nem hagyta 
elenyészni e jól bevált, régimódi 
mentési eszközt. Tim korábban a 
BRU eredeti gyártójának, az EST- 
nek volt a fejlesztési alelnöke, 
most pedig a Tolis Group márkanév 
alatt kínálja a BRU-t. Ezzel a segéd- 
eszközzel a biztonsági mentésterv 
és az ügyfél által használt szalag- 
egységek egyszerűen állíthatók 
be. Az sem mellékes, hogy a BRU 
támogatja a 

2 http://www.linuxtapecert.org 
weboldalt, ahol a Linux alatt kipró- 
bált és jóváhagyott szalagmeghaj- 
tók listája található. 


Egyéb segédprogramok 
Acronis 0S Selector 

Íme egy remek betöltés- és lemezte- 
rületkezelő, amelynek nagy előnye, 
hogy a fokozott adatvédelem érde- 
kében a ReiserFS fájlrendszert is 
támogatja. 





. Láttuk-hallottuk —— 


Hordozható eszköz 

Compag IPAO 

A Linux futtatására alkalmas, titkár- 
programmal ellátott zsebgépek (PDA) 
két csoportra oszthatók: az egyik csak 
a legszükségesebb programok futta- 
tására alkalmas, a másik kellően 
gyors és elegendő teret enged a kí- 
sérletezésnek. Az iPAO az utóbbiak 
közé sorolható. Az ipari tervezés szép 
példája, eltekintve a majdnem szim- 
metrikus íróvesszőtől. Sok fejlesztőt 
megnyert magának, így a linuxos 
PDA-tulajdonosok számos alkalmazás 
és leírás közül válogathatnak. A tar- 
tozékokat tekintve, mint például a 
PCMCIA kártyabővítő-csomag és 

a hamarosan elérhető kamera, vagy 

a gyorsulásmérő további kellemes 
lehetőségeket tartogat számunkra. 

Az iPAO tehát ígéretes felületnek tűnik 
a jövőbeni Linux-fejlesztések számára. 


Könyvek 

Linus Torvalds-Davis Diamond: 
Just for Fun: The Story of an 
Accidental Revolution 

(A móka kedvéért: egy véletlen forra- 
dalom története) 

Az Internet időszerűségét jelzi, hogy 
legbefolyásosabb személyiségei már 
31 évesen megírták az első önéletraj- 
zukat. Azért az elsőt, mert a móka nyil- 
vánvalóan még csak most kezdődött. 
Linus Torvalds tehát véletlenül lett 
forradalmár, akárcsak író. Bizonyos 
értelemben véve éppen ez a lényeg. 
A könyvet nem , kiadták", inkább 
csak úgy , jött" — ahogyan a cím is 
mondja: a móka kedvéért. Egyoldalú 
párbeszéd valamiről, amiről talán 
érdemes beszélni, s ha mégsem, a 
szerzőt az sem érdekli különösebben. 
A Linushoz hasonlók szemszögéből 
nézve ez a könyv is egy kezdeti ál- 
lapotban levő , hack", amit idővel tö- 
kéletesíteni és javítani lehet. Hasonló 
szemszögből nézve vehetjük prog- 
ramleírásnak vagy hibalistának is. 
Érdekes, hogy ennek az operációs 
rendszernek, amelyet leginkább a 
rendszermag alapítójáról ismernek, 
ennyire sok szerzője létezik. A köny- 
vet elolvasva megérthetjük, hogy 

mi hozta össze ezeket az embereket, 
s hogy egy olyan hétköznapi dolog, 
mint egy operációs rendszer, miként 
lehet annyira szórakoztató. 


www.linuxvilag.hu 


Hálózati program 

OpenSSH 

A Linux Journal szerkesztőségi iroda 
egyik kiszolgálóján huszonegynéhány 
OpenSSH folyamat fut egyszerre, 
egy munkaállomáson pedig hat. 
Adatátviteli csatornákat nyitunk, 
nyakra-főre használjuk az scp-t, és 
alapjában véve az SSH-kapcsolatok 
bűvöletében élünk. Kényelmes, meg- 
bízható — a beállítása és a kezelése 
pedig kész öröm. Igazából azért esett 
a választásunk az OpenSSH-ra, mert 
ha nem lenne, mindannyian Seattle- 
be költözhetnénk. 


Fejlesztőeszköz 

KDevelop 

Az egyre több felhasználót megnyerő 
KDevelop nemcsak hibakereső és 
elsőrangú böngészőeszközöket kínál, 
hanem a GNU-tól megszokott módon 
az új fejlesztések indítását is meg- 
könnyíti. A védett IDE-alkalmazások 
világából érkezők örömmel tapasztal- 
hatják, hogy a KDevelop számos 
népszerű kezelőfelület utánzására 
képes. A beágyazott változatokat 
gyártó REDSonic szintén a KDevelo- 
pot választotta a REDICE Linux 
egyesített fejlesztőkörnyezetéül. 


Irodai alkalmazás 

Abi Word 

Nem akármilyen szövegszerkesztő: 
valamirevaló rendszeren három má- 
sodperc alatt elindul és 5 MB memó- 


riát igényel egy üres dokumentumhoz. 


Nem tévedés: megbízható, alapszol- 
gáltatást nyújtó szövegszerkesztő 
minden fölösleges sallang nélkül. 
Már nyomtatni is tud, sőt a Microsoft 
Word-dokumentumokat is képes be- 
hozni. Ha kipróbáltad, két eset lehet- 
séges: 1. megtetszik; 2. nem 
vesztettél sok időt a letöltésével. 


Asztali környezet 

KDE2 

Az új KDE asztali környezetnek ugyan 
még fejlődnie kell, ami az erőforrás- 
felhasználást és az üzembiztonságot 
illeti, de minden megjelenő változat 
azt ígéri, hogy a legjobb úton halad 
a tökéletesség felé. Jobb lett a felé- 
pítése és komoly fejlesztésen ment 
keresztül. Az egyik legkellemesebb 
módosítás a KDE böngészőjének, a 
Konguerornak fájlkezelőként történő 


beépítése. A Google bevonásával 
keresést indít a címsorba beírt sza- 
vakra. A KDevelop szintén teljesen 
be van ágyazva, lásd a Fejlesztő- 
eszköz tárgykört. 


Valós idejű eszköz 
Preemptible Kernel Patch, 

Nigel Gamble és társai 

— Montavista Software 

Ez a mindössze ezersoros javítófájl 
a meglévő rendszermag SMP dara- 
bolási stratégiáját kihasználva figye- 
lemreméltó eredményt ér el. Nem- 
csak a beágyazott rendszerek meg- 
szállottjai értékelhetik ezt, hanem 
bárki, aki egy terjedelmes tar-fájl 
kicsomagolása közben szeretne 

a számítógépén zenét hallgatni. 


Honlapok 

LinuxDevices 

Miután az LLC nemrég megvette 

a DeviceForge-ot, a LinuxDevices 
visszatért alapítója, Rick Lehrbaum 
kezébe. E weboldal rendkívül sok- 
rétű: hírekkel, útmutatókkal, termék- 
ismertetőkkel és összehasonlítások- 
kal, valamint vitafórumokkal szolgál. 
Bár elsősorban beágyazott Linuxszal 
foglalkozik, az átlagos Linux-felhasz- 
nálóknak is rengeteg ötletet kínál. 


Adatbázis 

Oracle 

A Linuxon 1999-ben megjelent 
Oracle mára erős versenytárssá vált. 
Tavaly a PostgreSOL kapta a szer- 
kesztők díját, s noha változatlanul 
komoly vetélytárs és nagy nyilvános- 
ságot kapott az idei év folyamán, 

az Oracle lehengerlő teljesítményét 
egyszerűen nem lehet figyelmen 
kívül hagyni. 


2001. december 
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A lejáratás és a felhasználói szerződések 


Néhány, kereskedelmi programokat forgalmazó cég 
állítása szerint a szabad programban és a GPL-ben van 
valami, ami idegen az amerikai értékektől. Eme ,aggó- 
dók kórusában" a Microsoft hangja a leghangosabbak 
egyike. A cég a honlapján így fogalmaz: 

"A GNU General Public License (GPL) ... jelentős fenye- 
getés azon szellemi tulajdonra alapozó cégek számára, 


! amelyek a GPL hatálya alá tartozó programok köré pró- 


bálják meg üzletüket felépíteni. Még az olyan vállalkozá- 
sok is, amelyek azt hiszik, hogy xpusztán felhasználói 

a GPL-programoknak, veszélyeztetettek, mivel a GPL-es 
kódot kombinálják különállónak vélt alkalmazásokkal. 

Ez a szerződési modell előre meghatározza, hogy egy 
cég mely szellemi termékeit fogja megosztani a közös- 
séggel és milyen feltételek mellett." 

2 http:/Awvww.microsoft.com/businessz/licensing/ssfag.asp 
Már másutt is bemutattam (lásd 

2 http://www.rosenlaw.com/htm[/GPL.PDF), hogy ez 

az állítólagos fenyegetés légből kapott. Ám az ellentmon- 
dás még mélyebb: a Microsoft saját közösségi (Shared- 
source) szerződése sokkal veszélyesebb a programfej- 
lesztők közössége számára. Olyan trójai típusú szerző- 
dés, amely — ha nem vigyázunk — tönkreteheti nyílt for- 
rású vagy kereskedelmi fejlesztéseinket. 

A Microsoft közösségi szerződésének legegyszerűbb 
változata az, amelyet a Windows CE 3.0 forráskódjával 
terjesztenek. Ennek a szerződésnek a második bekezdé- 
sében áll: , Ez a program felhasználható bármilyen nem 
üzletszerű tevékenység céljából, beleértve az ennek alap- 
ján készült változatok terjesztését is." Ezután a szerződés 
egyértelműsíti, hogy üzletmenetünk vezetése , nem 
minősül nem üzletszerű tevékenységnek". 

Az üzleti felhasználóknak — úgy gondolom, a legtöbb 
nyílt forrású program fejlesztője ebbe a kategóriába tar- 
tozik — a szerződést a rájuk vonatkozó felhasználási kor- 
látozások meghatározásához tovább kell vizsgálniuk. 

A rossz hír a szerződés harmadik bekezdésében olvasható: 
, Üzletszerű tevékenység során e program kizárólag a 
Windows CE-felülethez készített további programok és 
eszközök fejlesztéséhez és ellenőrzéséhez használható. 
Ez a program sem forrás-, sem bináris kód formájában 
nem terjeszthető üzleti céllal". 

Figyeljük meg, hogy a Microsoft nem engedélyezi a kód 
lemásolását vagy beillesztését a saját programunkba. 
Üzleti céllal a kódot csak referenciaként használhatjuk. 
Természetesen tilos a Microsoft-kód bármely részét le- 
másolnunk vagy a saját programunk kialakításához fel- 
használnunk. MI történik azonban abban az esetben, ha 
később önállóan, anélkül, hogy tudatosan felidéznénk, 
amit a Microsoft kódjában láttunk, olyasvalamit hozunk 
létre, ami lényegi hasonlóságot mutat vele? Felelősségre 
vonhatnak-e a szerzői Jog megsértéséért? 

Itt jön a képbe a szerződés trójai faló jellege, ugyanis 

a bíróságok korábban már egyértelművé tették: , annak 
a bizonyítása, hogy a mi alkotásunk és egy másik között 
lényegi hasonlóság áll fenn, valamint az, hogy a másik 
alkotás hozzáférhető volt, elegendő lehet a szerzői jog 


megsértésének bizonyítására, még akkor is, ha a máso- 
lás nem tudatosodott bennünk". 

Vajon mennyire könnyű elfelejteni valami fontosat, amit 
az ember olvas? Egy szerzői jogi per a 70-es évekből 
segít megvilágítani a kérdést. George Harrison cégét 
beperelték a szerzői jogok megsértéséért. Egy zenei 
kiadó azt állította, hogy Harrison , My Sweet Lord" című 
népszerű dala egy korábbi sláger, a , Hes So Fine" má- 
solata. A szerzői jog megsértésének bizonyításához 

a , Hes So Fine" kiadójának nem csak azt kellett bizonyí- 
tania, hogy a két dal , meglepően hasonló", hanem azt 
is, hogy Harrison az eredeti dalt másolta a , My Sweet 
Lord" írásakor. 

Harrison nem tagadta, hogy ismerte az eredeti számot, 
azonban azt állította, hogy a , My Sweet Lord" írásakor 
nem volt tudatában, hogy a ,Hes So Fine" dallamát 
használja. A bíróság döntése szerint: 

Amikor zenei anyagokat keresett gondolatai kifejezésé- 
hez ... [Harrison] elméjében előkerült egy bizonyos kom- 
bináció, amellyel elégedett volt..." Vajon Harrison szán- 
dékosan másolta le a , Hes So Fine" zenéjét? Nem 
gondolom, hogy szándékosan tette volna. Mindazonáltal 
világos, hogy a , My Sweet Lord" ugyanaz a szám, mint 
a , Hes So Fine", csak más szöveggel, és a , Hes So 
Fine" Harrison számára hozzáférhető volt. Ez a törvény 
értelmében kimeríti a szerzői jog megsértését, és ezen 
az sem változtat, hogy nem tudatosan történt. 

[Bright Tunes Music Corp. kontra Harrisongs Music, 
Ltd., 420 ESupp. 177 (S.D.N.Y. 1976.)] 

Ezekután Harrison cégét hozzávetőleg 1,6 millió dollár 
kártérítés megfizetésére kötelezték. 

Bárki, aki jártas a számítógép-programozás művészeté- 
ben, tudja, hogy éppen úgy, mint a zenében, bizonyos 
gondolatok kifejezésére meglehetősen szokványossá 
vált formák állnak rendelkezésre. Amennyiben egyszer 
már látta a Microsoft kódját, vajon képes-e egy szak- 
avatott programozó egyszerűen kitörölni az emlékeze- 
téből? Mégha meg is próbálja tudatosan elfelejteni, 

és nem törekszik a másolására, kifejeződhetnek-e a 
nem tudatos emlékei az általa létrehozott programkód- 
ban olyan mértékben, hogy egy bíróság a hasonlóságot 
elegendőnek találja a szerzői Jog megsértésének meg- 
állapításához? 

Arra intenék minden nyílt forrású kódot fejlesztő 
programozót, hogy kerülje ezt a kockázatot. Aki nem 
tartozik azok közé a különleges emberek közé, akik 
képesek ellenőrizni a tudatalattijukat, az inkább meg 

se nézze a Microsoft közösségi forráskód-szerződés 
hatálya alá eső kódot. 


J] Lawrence hosen 

2 (www.rosenlav.com) magángya- 

ál korlatot folytató jogász a kaliforniai 
d Redwood Cityben. A Nyílt Forrás 
Kezdeményezés (Open Source 
Initiatlive) ügyvezető igazgatója és 
jogtanácsosa (2 www.opensource. org ). 








Új termékek 


Linux CAD 3.0 
Piacra dobták a Linux- 
CAD 3.0-s változatát, 
amely már támogatja a 
háromdimenziós rajzok készítését. 
Az összes gyakran használt 2D és 3D 
Acad-rajzolóparancs a Linux CAD-ben 
ugyanúgy működik, mint az Acad- 
ben. A LinuxCAD az X környezetbe 
épül be, ami lehetővé teszi, hogy 

a felhasználók ugyanazt a fájlt több 
ablakban és több képernyőn szer- 
kesszék, a rajzok részeit másolhas- 
sák, és egyszerre tíznél is több rajz- 
zal dolgozhassanak ugyanazon a 
számítógépen. A Linux CAD támogat- 
ja a .DXE, .DWG, .DXS, .SLD és .SHX 
rajzformátumokat, és Intel-alapú, S0- 
laris- és LinuxPPC-rendszereken fut. 
Adatok: Software Forge, Inc., 
telefon: 913-663-1 /24, 

e-mail: salescosoftwareforge.com, 
2 http://Awww.linuxcad.com 


VXA AutoRak 

Az Ecrix Corporation VXA Autorak 
nevű készüléke állványba szerelhető 
szalagtároló és -betöltő, amely akár 
660 GB tömörített adatot is képes 
tárolni, és adatátviteli sebessége 
elérheti a 21,6 GB/óra értéket. Az 
AutoRak legfeljebb tíz adatkazettát 
tud használni, alakja szabványos 2U 
formájú, ezért könnyen beszerelhető 
a 19 hüvelykes állványokba. Az ada- 
tok mentése és helyreállítása az 
AutoRak vezérlőpultján keresztül 
állítható be és követhető figyelem- 
mel. A ki- és bemeneti kapu bizton- 
sági megfontolásokból lezárható. 
Intelligens vonalkódolvasók is besze- 
rezhetők hozzá. 

Adatok: Ecrix Corporation, 

5525 Central Avenue, 

Boulder, Colorado 80301, 

telefon: 303-402-9262, 

e-mail: Info(Decrix.com, 

2 http:/Awww.ecrix.com 


Plesk Control Panel 

A Rackspace Managed Hosting 
bejelentette a Plesk Server Administ- 
rator (PSA) 2.0-t. Több felületen futó 
webalapú program, amellyel sokféle 
rendszerfelügyeleti feladat is ellát- 
ható, a Rackspace Linux- és Unix- 
kiszolgálóhoz már egyaránt elérhető. 
A Plesk egérrel vezérelhető felületén 
a felhasználók postafiókokat 





LinuxCAD 


www.linuxvilag.hu 






hozhatnak létre és elvégezhetik a 
tartományok karbantartását. A PSA 
a szolgáltató vállalatok számára lehe- 
tővé teszi, hogy a kiszolgáló-karban- 
tartási feladatokat ügyfeleikkel meg- 
osszák - kihasználva a webes felü- 
gyeleti felület három szintjét: Admin, 
Reseller Client és Domain Owner. 
Adatok: Rackspace Managed 
Hosting, Inc., 112 East Pecan, Suite 
600, San Antonio, lexas 7/8205, 
telefon: 1-300-961-288, 

2 http:/Awvww.rackspace.com 


Niveus 205 
A Niveus 205 Pinguin Computing 
Intel-alapú munkaállomása, amelyet 
— mm három- 
Ez dimenziós 
. grafikai és 
a alkalmazás- 
ze fejlesztési 
ESSZÉ E feladatokra 
terveztek. A Niveus belsejében két 
legfeljebb 1,26 GHz órajelű Pentium III 
processzort, 133 MHz sebességű 
alaplapot, ATA-100 merevlemezt, 
legfeljebb 1,5 GB PC133 RAM-ot, öt 
PCI-csatlakozót, egy 4x AGP-csat- 
lakozót, három 5,25" meghajtóhelyet, 
52-szeres CD-ROM-ot és 3,5" lemez- 
meghajtót találunk. A Niveus munka- 
állomás előre telepített RedHat ope- 
rációs rendszerrel kerül forgalomba. 
Sokféle kiegészítő kapható hozzá, 
például Klipsh ProMedia hangszórók, 
LCD képernyők és csúcsminőségű 
grafikus kártyák, beleértve a 
GeForce 3-at IS. 
Adatok: Penguin Computing, 
Inc. 965 Mission Street, Suite 600, 
San Francisco, California 94103, 
telefon: 1-388-/36-4846, 
e-mail: info0r(]Dppenguincomputing.com, 
2 http:/Awvww.penguincomputing.com 
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. elpop Server 
4/Pop A WiredRed 
Software Corp. 
kis- és nagyválla- 
latok számára 
" —— kiadta az azonnali 
üzenetváltást 
forthe enterprise. (instant messa- 
ging — IM) és a valós idejű kapcso- 
lattartást lehetővé tevő programját, 
az e/pop Servert. Az e/pop Linux 
Server az e/pop Standard Server 
Edition részeként a központilag 





felügyelhető, méretezhető és biz- 
tonságos üzleti kapcsolattartást, 

az üzenetek tárolását és a hálózati, 
valamint az internetes útválasztást 
teszi lehetővé. A tárkommunikáció 
behívásos módszerrel, VPN-en vagy 
internetkapcsolaton keresztül jön 
létre. A biztonságról a beépített 
512 bites RSA-titkosítás gondos- 
kodik, az AES-, DES-, Triple DES- 
vagy az RC4-módszer használható. 
Az e/pop segítségével szövegalapú 
csevegő- és VolP-konferencia is 
tartható, valamint az alkalmazások 
is megoszthatók. 

Adatok: WiredRed Software Corpora- 
tion, 4669 Murphy Canyon Road, Suite 
108, San Diego, California 92123, 
telefon: 858-/15-0970, 

2 http://www.wiredred.com 


IEMS6 

Az International Messaging 
Associates (IMA) bejelentette az 
Internet Exchange Messaging Server 
(IEMS) 6.0-s 
változatának 
megjelenését. 
Az IEMS6 magja az üzenetkezelő 
alkalmazás-keretrendszer, amely 
olyan alkalmazásfejlesztő környezet, 
amelyben a rendszergazdák egyszerű 
üzenetkezelésre felkészített alkalma- 
zásokat készíthetnek, és az elektro- 
nikus levelezőrendszerrel, GSM-mel, 
SMS-sel és az Internettel köthetik 
össze őket. A felhasználók az alkal- 
mazásokhoz vállalati és kishálózati- 
környezetben is hozzáférhetnek — 
otthoni hálózaton, SMS-ezésre képes 
mobiltelefonon, illetve tetszőleges 
webböngészésre képes készüléken 
keresztül. Az IEMS6 olyan naptár- 

és határidőnapló-lehetőségeket tar- 
talmaz, amelyek támogatják a Linux-, 
Solaris-, HP-UX- és az Outlook-felü- 
letet. Az IEMS6-nak része még az 
SMTP-hez való SSL továbbfejlesztett 
támogatása és az SMIP-hitelesítés 
támogatása, a csatolt mellékleteket 
eltávolító szűrő, valamint az üzenet 
titkosított tárolását biztosító modul. 
Adatok: International Messaging 
Associates, Ltd., 27/F China 
Resources Building, 26 Harbour 
Road, Wan Chai, Hong Kong, 

e-mail: sales(9ima.com, 

2 http:/Awww.Ima.com 


2001. december 


HA INTERNATHÓRLÁE MESSAGII 





21 


. Láttuk-hallottuk —— 


0 Kiskapu Kft. Minden Jog fenntartva 








ELETU 


0 Kiskapu Kft. Minden Jog fenntartva 


22 





. 
[d 
Ld 
és 
/ t 
La 


Linuxvilág 





A hónap szakmai tanácsai 


Létezik PAM a Slackwaren? 
Slackware-kiszolgálómon egyre több alkalmazást 
telepítek a felhasználóim számára. Azt tapasz- 
taltam, hogy számos alkalmazás használatához 
hitelesítés szükséges, azonban akad néhány, 
amelyik az adatokat nem a passwd fájlból 
veszi, ennek következtében a felhaszná- 
fg lóknak több helyen is meg kell változ- 
má,  tatniuk a jelszavukat. 

— Ugy tűnik, hogy a világ a PAM és az 
LDAP használata felé halad, ezért ha átáll- 
hatnék a támogatásukra, a felhasználók 

egy helyről (például egy webalapú jel- 
szóváltoztató alkalmazáson keresztül) meg tudnák változ- 
tatni az összes szolgáltatáshoz tartozó jelszavukat, bele- 
értve a Samba, a levelezés, a pppd és phpgroupware 
szolgáltatásokat. A Slackware sajnos nem támogatja 
a PAM-ot, és nem találtam olyan leírást, amely a PAM 
telepítését tárgyalná. 
Brian Johnson, bjohnsongjecinc.on.ca 


A PAM-ot olyan terjesztésekre is telepíteni lehet, ame- 
lyek nem támogatják, ez azonban más egyebek mellett 
azt is magával vonja, hogy minden hitelesítést megköve- 
telő alkalmazást le kell cserélned a PAM-ot használó vál- 
tozatra (ha a terjesztésedben ezek nem érhetők el, meg 
kell szerezned a forráskódot, meg kell keresned a PAM- 
foltokat — amennyiben nem részei a programnak —, vé- 
gül a rendszered beállításainak megfelelően mindent újra 
kell fordítanod.) 

Ez rengeteg munkával jár, és amennyiben nem kifejezet- 
ten keresed a különleges kihívásokat, javaslom, térj át 
valamelyik korszerűbb terjesztésre, például a Debianra 
vagy a RedHat Linuxra (mindkettő alapból támogatja 

a PAM-ot). A fenti két változatot csupán példaként emlí- 
tettem, a PAM-ot számos más terjesztés is támogatja. 
Marc Merlin, marc btsovalinux.com 


Nincs elég hely a telepítéshez 

A Slackware állandóan azt írja ki, hogy nincs elegendő 
helyem a telepítés folytatásához. Ez hihetetlen, hiszen 
10 GB helyet foglaltam le e célra. Merevlemezem fel- 
osztása a következőképpen fest: 

5 GB — WinNT 4.0 

512 MB - /root 

512 MB - csereterület 

4 GB — /usr 

4 GB — /home 

Cheppy, banggae(ofisika.ul.ac.id 


A lemezrészek formázása és befűzési pontjaik megadása 
után válts át a második virtuális konzolra (ALT--F2), és 

a df vagy a mount használatával ellenőrizd, hogy a 
lemezrészek be vannak-e fűzve. Amennyiben nem, az 
egész Slackware az 512 megabájtos saját lemezrészre 
települ. Ez a méret túl kevésnek bizonyulhat, ha az X-et 
vagy más nagyméretű alkalmazást telepítesz. 

Chad Robinson, crobinsonarfgonline.com 


Lefogadom, hogy rosszul címkézted fel a lemezrészeket, 
és a / helyett /root címkét használtál. A lemezrésze- 
ket így próbáld címkézni: 

5 GB — WinNT 4.0 

512 MB — / 

512 MB - csereterület 

4 GB — /usr 

4 GB — /home 

Ez elég helyet biztosít a telepítéshez. 

Paul Christensen, pchristensenopenguincomputing.com 


A frissítés óta hetente fagy a gépem 
Miután az egyik RedHat-rendszerünket 7.0-sról 7.1-es 
változatra frissítettem, a gép körülbelül hetente egyszer 
lefagy. A fagyás mindig hajnali négy óra után nem sok- 
kal következik be (a cron.daily végrehajtása után). 

A rendszermag kimenete: 

unable to handle kernel NULL pointer 
dereference at virtual address 
KEOOO0D0I00 

A rendszermagot a 2.4.3-12-es változatra frissítettem, 
de a helyzet nem sokat javult. 

Atsuko Crum, acrumCohood.edu 


Egy másik terjesztéssel — de szintén a 2.4.x rendszer- 
magváltozattal — nekem is hasonló gondom akadt. Végül 
is az alaplapi BIOS frissítése a gondok nagy részét meg- 
oldotta — bár néha még előfordul fagyás, mindazonáltal 
sokkal ritkábban. 

David Brown, davidocaldera.com 


A számítógép alkatrészei bármikor meghibásodhatnak, 
ha a fagyások azonban a frissítés után kezdődtek, a 
rendszert érdemes azzal a rendszermaggal kipróbálni, 
amelyet a 7.0-s változattal használtál. Amennyiben nem 
riadsz vissza a rendszermag újrafordításától, tégy egy 
próbát a legfrissebb 2.4 rendszermaggal. A 2.4 sorozat 
első változataiban számos hibát kijavítottak. Amennyi- 
ben a számítógép meghibásodásának lehetőségét ki 
szeretnéd zárni, kipróbálhatod a Cerberust, amely erős 
terhelés alatt ellenőrzi a gép alkatrészeit. A Cerberus a 
SourceForge-ról a 

2 http://sorceforge.net/projects/va-ctcs címről tölthető le. 
Marc Merlin, marc btsOvalinux.com 


SCSI-utánzás csak egy meghajtóra 

Egy HP IDE CD-íróval rendelkezem, ezért SCSI-utánzást 
kell használnom, hogy működjön a cdrecord program- 
mal. A 2.2.18 rendszermag alatt meg tudtam mondani 
az ide-scsi modulnak, hogy csak az íróval foglal- 
kozzon, és hagyja békén az ATAPI CD-ROM-meghajtó- 
mat. Ezt a /ilo.conf-ba írt aopend sorral értem el: 
append-"hdc-ide-scsi" 

Remekül működött, mivel a /dev/hdc az író és a /dev/hdd 
az ATAPI CD-ROM. Ez a 2.4-es rendszermaggal sajnos 
nem működik többé. Az ide-scsi modul mindkét 
eszközt megragadja, ennek következtében a /dev/hdd 
elérhetetlenné válik, és a cdparanoia nem tud dolgozni 
vele, engem meg arra kényszerít, hogy a /dev/scd1 
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használatával fűzzem be. Hogyan érhetném el, hogy 
az ide-scsi modul a 2.4 rendszermag alatt Is csak 
a /dev/hdc-t használja? 

Michael Soulrer, michael.soullerdhome.com 


Ha jól értem, azt szeretnéd, hogy a hac SCSI-utánzást 
használjon, míg a hda továbbra is IDE-eszköz maradjon. 
Általában az IDE CD-támogatása tiltott, a SCSI-utánzás 
pedig engedélyezett, ezért látszik mindkettő SCSI-esz- 
közként. Olvasd el a 

2 http:/Awww.wizball.co.uk/linux/cd rewriter.php és a 
2 http://wwwteknospy.com/pages/howtos/cdburn.php 
oldalakon található leírásokat. 

Paul Christensen, pchristenseneopenguincomputing.com 


Merevlemez beépítése 

Beépítettem egy második merevlemezt a gépembe, fel 
is osztottam lemezrészekre, de nem tudok rajta fájlrend- 
szert létrehozni. 

Kevin Williams, williams kevincobtconnect.com 


Először is győződj meg róla, hogy melyik eszközről van 
szó. Az alábbi egyszerű lista az IDE-felületű egységeket 
foglalja össze, talán segít az eligazodásban: 


/dev/hda1 az elsődleges csatolón lévő mester 
(primary master) első lemezrésze 

/dev/hda2 az elsődleges mester második 
lemezrésze 

/dev/hdb1 az elsődleges szolga (slave) első 
lemezrésze 

/dev/hdb2 az elsődleges szolga második lemezrésze 

/dev/hdc1 a másodlagos csatolón lévő mester 
(secondary master) első lemezrésze 

/dev/hdc2 a másodlagos mester második 
lemezrésze 

/dev/hdd1 a másodlagos szolga első lemezrésze 

/dev/hdd2 a másodlagos szolga második lemezrésze 


Most válaszd ki a használni kívánt fájlrendszert. A SuSE- 
terjesztésben a ReiserFS található — én ezt javaslom, mivel 
használata esetén egy hibás rendszerleállás utáni újrain- 
dításkor nem kell kivárnunk a hosszadalmas ellenőrzést. 
Ezt követően formázd meg a lemezt. A ReiserFS lemezrész 
létrehozásához szükséges parancs az mkreiserfs 
ceszk zngvo, ahol az zeszk znöv: a lemezrész 
neve. Ha ragaszkodsz az ext2-hőz, ugyanezt a parancsot 
használd, de az mkreiserfís-t cseréld le mke2f s-re. 
Létrejött tehát egy használható lemezrész, melyet már 
csak be kell fűznöd. Válassz vagy hozz létre egy befűzési 
pontot. Ebben a példában én a /mnt/storage könyvtárat 
használom. Hozd létre ezt azmkdir /mnt/storage 
paranccsal. Amint láthatod, a befűzési pont igazából egy 
könyvtár. Most fűzd be a meghajtót: 

mount Ceszk znöv:3 /mnt/storage -t 
SET ÜVendszes tt ousae 

Ittaz Ceszk zngv: a lemezrész által használt 
eszköznév, a Cfgjlrendszer t pusaz- pedig 
reiserfÍs vagy ext 2. 
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Most már egy második használható linuxos 
merevlemezed is van. Csak egy lépés maradt hátra. 
Feltételezem, hogy az új lemezt minden rendszerindítás 
után használni akarod, tehát az új lemezrészt a /etc/fstab 
táblázatba is be kell vezetni. Írj ehhez a fájlhoz egy sort: 
ceszk zndv: cbefíiszósi pont: 
Stage TemdsSzer öedpnsastdétag Es 00 
Az Ceszk zngv5 tttis a lemezrész eszközneve, a 
többi szintén egyértelmű. Ha a ReiserFS-t használod, a 
sor végén Oo 0, ha az ext2-t, akkor pedig 1 2 szerepeljen. 
Ben Ford, bencokalifornia.com 


128 bites pontosság GCC-vel 

Az x1C parancsot használom C-t -- programok lefordí- 
tására Unix-felületen. Amennyiben 64 bitről 128 bitre 
kell növelnem a matematikai számítások pontosságát, 

a következő parancsot alkalmazom: 

SAST 8 seeldóÚl 28 EZ inöve ami 

A - 1m kapcsolóval fűzöm be a matematikai 
programkönyvtárakat (amennyiben hiányoznak). Ezeket 
a számításokat ugyanolyan pontossággal Linux alatt is el 
szeretném végezni. Mivel próbálkozzam? Ha a matema- 
tikai programkönyvtárakat is fel kell használnom, kérem, 
adjátok meg, honnan szerezhetem meg őket. 

Pramod, I! pramodoOhotmail.com 


Szerezd be a GMP-t (Gnu Math Precision)! Ez a szabad 
forrású programkönyvtár tetszőleges pontosságú aritme- 
tikát valósít meg előjeles egészekkel, racionális és lebe- 
gőpontos számokkal. A 5 http://www.swox.com/gpm 
címről tölthető le. 


Mac-lemezrészek befűzése 

Van egy 2001-es iMacDV számítógépem (400 MHz, 

128 MB RAM), melyen Mac OS 9.1 és a Yellow Dog 2.0 
fut. A Mac OS 9.1 lemezrészen lévő fájlokat sajnos nem 
tudom elérni. Azt hiszem, hogy a Mac OS lemezrész 

a hda1, de lehet, hogy tévedek. 

Bill MacKay, w.mackay1(ontlworld.com 


Valóban tévedsz, nem a hda1-ről van szó. A Mac-gépek 
a lemezrészeket valamivel bonyolultabban tartják 
nyilván. A lemezrészeket a cat /proc/partitions 
paranccsal nézheted meg. Remélem, sikerült könnyebbé 
tenni a helyzetet. 


Hogyan indítsam el önműködően 

a webkiszolgálót? 

A HITPD a gép indításakor nem indul el magától, Így 

nekem kell megtennem a /etc/rc.d/init.d/ könyvtárból. 
Melyik beállításfájlt változtassam meg, hogy ez önmű- 
ködően is megtörténjen? 

W. Huang, whuang53(2excite.com 


Add ki a chkconfig --1level 5 httpd on 
parancsot. Ez azt feltételezi, hogy az 5. futásszintet 
használod (GUI a RedHatben). Ha más futásszintet 
akarsz, csak írd át a számot. 

Ben Ford, bencokalifornia.com 


KETTEN LL 


A Linux Journal honlapján 
számtalan gond megoldá- 
sához találhattok további 

segítséget. A Sunsite 


tüköroldalait, a gyakran 
feltett kérdéseket és az 
egyéb útmutatásokat a 


2 www.linuxjournal.com 
honlapon olvashatjátok el. 
A rovatban közzétett 
válaszokat Linux-szakértők 
kis csapata készítette el. 


lovábbi kérdéseiteket 


szívesen fogadják 
(angol nyelven) a 


2 www.linuxjournal.com/ 
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címen, ahol csak egy 
kérdőívet kell kitöltenetek, 
de a bts(ossc.com címre 
levelet is írhattok. A levél 


tárgyában szerepeljen 


a ,BIS kulcsszó. 
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Virusellenőrzés a Sguid proxykiszolgálón 


A rendszergazdák természetes igénye, hogy minél több vírusellenőrzési pontot 
iktassanak be a számítógépes hálózatokba. Az egyik ilyen pont a HT TP-proxykiszol- 
gáló, ugyanis ezen haladnak keresztül azok az Internetről letöltött fájlok, amelyeket 


a felhasználók böngészői szednek le. 


mennyiben e ponton sikerül kiszűrni a vírusos állomá- 
nyokat, el sem jutnak a felhasználók gépeihez. 
A Sguid általánosan használt proxykiszolgáló, vele 


működik együtt a viralator program, amelynek segítségével 
elvégezhetjük a víruskeresést. 

A viralator Perlben írt CGI-héjprogram, amely képes a 
bemeneti értékként megadott fájlokat letölteni a kiszolgálóra, 
és a letöltött állományokon egy külső vírusirtó programot 
futtat. Eközben a felhasználóval az ügyfélgépen futó internet- 
böngészőn keresztül tartja a kapcsolatot, azaz tájékoztat a 
letöltés menetéről, és arról, hogy vírusos-e a fájl. Nézzük meg 
működés közben! 

A böngésző ablakában a kívánt hivatkozásra kattintva kezdjük 
meg a letöltést. A böngésző a letöltési kérést elküldi a távoli 
kiszolgálóhoz - ezt a kérést kapja el a viralator program (1. kép). 
A böngészőnek visszaküld egy , downloading..." tartalmú 
oldalt, ezután nyit egy kék hátterű ablakot, ahol a letöltés me- 
netét láthatjuk - az ablak alján a vírusellenőrzés eredményével. 
A kék ablakban egy Stop gomb segítségével a folyamatot meg- 
állíthatjuk. Ha a teljes állomány a kiszolgálóra került és nem 
volt vírusos, előugrik a böngésző letöltési ablaka és menthetjük 
a fájlt. Miután az állomány az ügyfélgépre is megérkezett, tér- 
jünk vissza a viralator kék ablakához, és nyomjuk meg a Close 
window gombot. Ezután egy ablak tájékoztat arról, hogy a 
program a kiszolgálóról letörli az állományt, majd el is tűnik. 





A viralator működéséhez szükséges programok 

Vírusirtó program: a viralatorba nincs vírusirtó beépítve, külső 
programot indít el. A múlt havi számban ismertettem a Sophos 
sweep telepítését, a viralator képes vele együttműködni. 


wget: a böngésző által kért állományt a wget programmal tölti 
le. Mindenképpen telepítsük, nagyon hasznos program. 


HTIP-proxykiszolgáló: esetünkben a Sguid, azonban most sem 
a telepítésére, sem a beállítására nem térek ki (lásd még Linux- 
világ 2001. február-márciusi számának 74. oldalát). Az ügyfelek 
böngészőinek az Internetet a Sguiden keresztül kell elérniük. 


Átirányító program: ez a Sguidhez intézett letöltési kéréseket 
egy külső programnak küldi át. A viralatorhoz ajánlott átirá- 
nyító a Sguirm. 


Webkiszolgáló: a wget-tel letöltött fájl a webkiszolgálón keresz- 
tül jut el az ügyfélgépre. Apache-kiszolgáló működését felté- 
telezem, a telepítést pedig Debian Potato rendszerre írom le. 


A Sguirm telepítése 


A Sguirm honlapján a 3 http:/sguirm. foote.com.au címen 
részletes telepítési leírást találunk, a forrást pedig a 
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2 http:/sguirm.foote.com.au/sguirm-1 .ObetaB.tar.gz címről 
tölthetjük le. Amennyiben ezt megtettük, csomagoljuk ki a 
/usr/src-be, majd lépjünk be a sguirm-1.ObetaB könyvtárba. 
Adjuk ki a 


cd regex 

./configure 

make eleéan 

make 

parancsot. A regex könyvtárban létrejövő két fájlt az eggyel 
feljebb lévő könyvtárba kell másolnunk: 


cp -p regex.o regex.h .. 
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1. kép Letöltés Netscape-pel 


Meg kell tudnunk, hogy a Sguid milyen felhasználóként fut, 
amit a 


grep cache effective user /etc/saguid.conf 


utasítással tehetünk meg. Debianon ez a proxy felhasználó, míg 
a Sguirm a saguid felhasználóra van beállítva. Ennek szellemé- 
ben kell a Sguirm Makefile-ját az instal1 résznél módosítani: 


install -m 755 -o root -g root 

5.-d /usr/local/sguirm NM 
/usr/1local/sguirm/bin 

install -m 770 -o root -g proxy 

.d /etc/saguirm 

install -m 750 -o proxy -g proxy 

5-d /var/log/sguirm 

install -m 660 -o root -g proxy 
ssguirm.local.dist sguirm.patterns.dist NM 





/etc/sguirm 
install -m 755 -o root -g root --strip sguirm 
5 /usr/1local/sguirm/bin 


A program a beállítóállományokat eredetileg a 
/usr/local/sguirm/etc, a naplófájlokat pedig a /usr/local/sguirm/log 
könyvtárba tette. Mivel erre nem találtam elégséges indokot 
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2. kép A Viralator weboldala 


és Zavaró is lehet, ezeket is átírtam, így a fenti mintában már 
l/etc/sguirm és /var/log/sguirm szerepel. 

Ezután a paths.h fájlt is módosítani kell ott, ahol az eredeti 
elérési útvonalak voltak: 


tdefine LOG MATCH "/var/1log/sguirm/sguirm.match" 
tdefine LOG FAIL "/var/1log/sguirm/sguirm.fail" 
tdefine LOG ERROR "/var/1log/sguirm/sguirm.error" 
tdefine LOG WHERE "/var/log/sguirm/sguirm.where" 
tdefine LOG DEBUG "/var/1log/saguirm/sguirm. debug" 
tdefine LOG INFO "/var/1og/sguirm/sguirm. info" 
/rrrxrrx Configuration file locations frrrrxrr/ 


tdefine LOCAL ADDRESSES "/etc/sguirm/sguirm. local" 
Htdefine REDIRECT PATTERNS "/etc/sguirm/sauirm.patterns" 


Adjuk ki a 


make 
make install 


parancsokat és próbáljuk ki, hogy az átirányító fut-e rendszer- 
gazdaként a rendszerünkön: 


/usr/1local/saguirm/bin/sguirm 


Sguirm running as UID O: writing logs to stderr 
Wed Nov 21 10:55:01 2001:unable to open local 
s addresses file [/etc/saguirm/saguirm. local] 
Wed Nov 21 10:55:01 2001:unable to open 
sredirect patterns file 

Wed Nov 21 10:55:01 2001:Invalid condition 

s. continuing in DODO mode 

Wed Nov 21 10:55:01 2001:Sguúirm 
started 


(PID 24924) 


Mivel a Sguirmnek a /etc/sguirm könyvtárban még nem készí- 
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tettünk beállítóállományokat és csak dodo-módban indult el, 
CTRL-4C-vel lépjünk ki. 

A /etc/sguid.conf fájlban keressük meg a redirect program 
részt és módosítsuk: 


tredirect program none 


redirect program /usr/1local/sguirm/bin/sguirm 
redirect children 10 
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3. kép Hasznos programok tárháza 
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4. kép Letöltés Konguerorral 


A Sguidet indítsuk újra. A /var/log/sguid/cache.log állományban 
megjelenő 
Starting 10 


helperOpenServers : " sguirm" 


processes 
bejegyzés tájékoztat arról, hogy a Sguirm elindult. 


A Sguirm beállítása 

A Sguirm telepítésekor a /etc/sguirm könyvtárba két mintafájlt 
hoz létre: a sguirm.local.dist-t és a sguirm.patterns.dist-t. Má- 
soljuk át őket sguirm.local és sguirm.patterns néven ugyanebbe 
a könyvtárba. 
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A sguirm.local-ba be kell azokat az ügyfeleket írni, akiknek 

a kéréseit át akarjuk irányítani. Az átirányítás szabályait soron- 
ként egyesével a sguirm.patterns-be kell írnunk. Próbáljuk ki 

a következőt: 


regexi "http://wwwY.playboyV.conm/ . 
—x http://www.disney .com 


Amennyiben a kis- és nagybetűket nem akarjuk megkülönböz- 
tetni, a szabályt a regexi-vel vezessük be, egyébként a regex- 
et alkalmazzuk. A szabályok részeit szóköz választja el egymás- 
tól. Az első rész egy szabályos kifejezés, amelyet a Sguirm a kért 
URL-re illeszt. Ha a szabály illeszkedett, a Sguid a második 
részben leírt című állományt küldi el az ügyfél böngészőjéhez. 
Vigyázzunk, a szabályos kifejezésben 
a pontokat fontos fordított perjellel 
(backslash) védeni, ezzel szemben a 
szabály második részében a fordított 
perjelet ne használjuk a pont előtt! 

A local vagy a patterns állományok 
módosításai a 


abortregexi 
abortregexi 


killall -HUP saguirm 


parancs kiadása után lépnek életbe. A böngészővel próbáljuk 
meg elérni a wvww.playboy.com gépet. Ha minden működik, a 
Disney oldala jelenik meg. 


A viralator telepítése 

A program főoldala a 3 http://viralatorloddington.com/ címen 
található. Töltsük le a http://viralator.loddington.com/ 
downloads/viralator-09pre2.zip állományt (ha valakinek rokon- 
szenvesebb a suEXEC-es telepítés, a weboldalon közzétett 
útmutatót kövesse, bár én nem ezt választottam). Bontsuk ki 
(egyetlen állományt tartalmaz), és tegyük a webkiszolgálónk 
cgi-bin könyvtárába (ami Debianon a /usr/lib/cgi-bin) 
viralator.cgi néven. A jogokat állítsuk be, például 


chown root .www-data /usr/lib/cgi-bin/ 
eszi ralator cgi 
chmod 750 /usr/lib/cgi-bin/viralator.cgi 


A webkiszolgáló gyökerében downloads néven készítsünk 
könyvtárat, és olyan jogokkal ruházzuk fel, hogy a viralator.cgi 
képes legyen benne fájlokat elhelyezni, olvasni és törölni: 


mkdir /var/www/downloads 
chown root . www-data /var/www/downloads 
chmod 770 /var/www/downloads 


A viralator a kért állományokat a wget segítségével ide fogja 
letölteni, a vírusirtót szintén itt futtatja majd, és az ügyfelek 
böngészői is ebből a könyvtárból fognak letölteni. Iovábbá 

a naplóállományát viralator.log néven ugyancsak ebben a 
könyvtárban hozza létre. A viralator.cgi állományt a kívánt 
nyelvnek és vírusirtónak megfelelően módosítsuk, például: 


H A little housekeeping first 


sdefautct.land s ven; 
Santivirus-"SOPHOST! ; 


Ezután változtassuk meg az elérési útvonalakat: 
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Sdownloads - !"/var/www/downloads" ; 
Sdownloadsdir - !"/downloads/!"; 
Slogfile - "$Sdownloads/viralator.log!" ; 
ewjet z "/üsrzbin/z tv; 

Sdeleteaction - "deletefile"; 
HSsdeleteaction - "mantain!" ; 


A Sdeletaction-nel kezdődő sorok közül válasszuk a ne- 
künk megfelelőt. A "deletefile"-nál a downloads könyvtár- 
ból törli az állományt, míg a "mantain-nel nem. 

Ezt követően a /etc/sguirm/sguirm.patterns fájlt át kell írnunk a 
listán látható módon. 

lermészetesen a példában lévő IP-cím és gépnév helyett saját 
gépünk adatait adjuk meg. Az abortregexi rész állítja meg 


CÉ REGbe// HOSO SOS AZ S) 

("http :/ /proxy "webhely: hú/ 5") 

TEGEKT (1-8 zápo) " hetp://T05080ST/ős segde Gin yigalátos cgi üt 1 
VEGEZTE 5 docsi heto//T050sOZT E segit binyyivalatossega "üt 1 [1 
VegExT (sex eS) http: // DOG OSO es segi-binyyitáalátos egál [1 


az átirányítást, ha tehát a letöltést a Sguidet futtató gépről 
végezzük, a viralator nem indul el. 

A három regexi-s sor a viralatort csupán akkor indítja el, 

ha .ZIB .DOC vagy .EXE állományt szeretnénk letölteni. 

A regexi-s rész szabályos kifejezése azért található gömbölyű 
zárójelek között, hogy a viralator.cgi a letölteni kívánt URL-t 
átadott értékként kaphassa. 

Indítsuk újra a Sguirmetakillal11 -HUP sguirm paranccsal. 
Néhány állomány letöltésével próbáljuk is ki. Ehhez keressük 
fel a 5 http://viralatorloddington.com/ downloads/leicar.zip 
címet, mert az állomány próbavírust tartalmaz. 


Hibák 

Bár az alkotó a programot folyamatosan fejleszti, sajnos akad- 
nak benne hibák. Netscape-pel, Konguerorral tökéletesen 
működik, de Opera vagy Internet Explorer alatt folyamatos 
letöltési ciklusba kerül. A javítás megjelenéséig a 432. sort 
tegyük megjegyzésbe: 


Hprint "-META HITP-EOUIV-WrefíreshV" 
s CONTENT-N"5 NURLYVSSreguestpageVTta im! ; 


Ekkor a downloading ... ablakról kézzel kell visszaléptetnünk, de a 
végtelen ciklus elmarad. A 3 http://viralatorloddington.com/-on 
olyan fórum is működik, ahol felhívják a figyelmet a hibákra, sőt 
a program használói megoldásokat is kínálnak rájuk. Az oldal 
GYK-t is tartalmaz, böngészését melegen ajánlom. 


Borkuti Péter 

(borkutip(ofreemail.hu) matematika-informatika szakos 
tanár, rendszergazda, informatikus, rendszerépítő és 
programozó. 








Jól használható eszköz mind a guruk, mind a Linuxszal éppen most ismerkedők 
számára - a modulrendszerű tervezés és a háttéradatbázis nélküli működés hatékony, 
könnyen alakítható felületet biztosít. 


add kezdjem a program bemu- 
tatását a készítők honlapjáról 
vett idézettel: , A Webmin 
webalapú felület unixos rendszergazdák 
számára" . Néhány éve bukkantam rá 

a Webminre, amikor jómagam éppen 

a webmin.com névtartományt szerettem 
volna bejegyeztetni. Ragyogó irányító- 
pultról álmodoztam, amelyről a kiszol- 
gálóparkom működését irányíthattam 
volna, és nagyon felháborított, hogy 
valaki már megszerezte a kiötölt nevet. 
Ám nyomban megfeledkeztem a bosszú- 
ságomról, mihelyt megláttam a honla- 
pon a letöltésre szánt programokat 

— innentől kezdve már rajongással bön- 
gésztem tovább. 

A Webmin ama célkitűzése, hogy web- 
alapú felületet kínáljon a feladatok 
megoldásához, nem egyedi. A Világhá- 
lón számos ilyen eszköz található, ame- 
lyek között mind nyílt forrású, mind 
kereskedelmi termék megtalálható. 

A Webmin azért tűnik ki a többi közül, 
mert tapasztalt és újdonsült rendszer- 
gazdák számára egyaránt célravezető 
választás lehet. Legelőször tekintsük át 
a telepítését, és azt is, hogy milyen 
feladatok megoldására alkalmas. 





Az első lépések 

Mielőtt elmélyednénk a Webmin szolgál- 
tatásainak taglalásában, ejtek néhány 
szót a program kialakításáról. A Webmin 
alapvetően Perl nyelven íródott CGI-héj- 
programok óriási gyűjteménye. Saját 
webkiszolgálóját azon a kapun működ- 
teti, amilyet a telepítés során megadunk 
neki, s ez teszi lehetővé a számunkra, 
hogy a Webmin biztonságát a tényleges 
webkiszolgálótól függetlenül kezeljük. 

A támogatott felületek teljes listája a hon- 
lapon tekinthető meg, és ezek között az 
alább felsorolt rendszerek is fellelhetők: 
RedHat, Solaris, Debian, OpenBSD, HP- 
UX, IRIX, AIX, DEC, SCO és Mac OS X. 
A Webmint a modulrendszetű tervezési 
séma teszi egyedülállóvá. Az összes szol- 
gáltatás és program által biztosított lehe- 
tőség a modulok rendszerén keresztül 
valósul meg, ami a következőt jelenti: 
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amennyiben a használni kívánt alkalma- 
zást a Webmin nem támogatja, alkalma- 
zói programfelületével (API) létrehoz- 
hatjuk a megfelelő modult, és ezzel már 
a kiválasztott Program működésének 
irányítására is képes lesz. A Webminhez 
ötven szabványos modul tartozik, sőt, 
rajtuk kívül számos további modul is 
létezik, így hát temérdek forráskód 
segíti az első lépések megtételét. 
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1. kép Bejelentkezés a Webminbe 


Annak ellenére, hogy a Webmint magát 
a BSD-szerződés feltételeinek megfele- 
lően terjesztik, a saját fejlesztésű modu- 
lok már tetszőlegesen választott szerző- 
désfajta alapján terjeszthetők. Ez a meg- 
oldás a további programfejlesztés lehe- 
tőségét a Nyílt Forráskód Közössége és 
a kereskedelmi programok előállítói 
számára egyaránt nyitva hagyja. 

A program telepítése enyhe fuvallathoz 
hasonlítható: elsőként látogassunk el a 
2 http:/www.webmin.com/webmin 
címre, majd töltsük le az RPM-csomagot 
vagy a tar-állományt. Amennyiben az 
utóbbit választjuk, kicsomagolás után 

a setup. sh telepítő héjprogramot kell 
futtatnunk - ez fogja kezelni a telepítési 
folyamatot. A tar-t választók azonban 
győződjenek meg róla, hogy abban a 
könyvtárban végezték-e el a programok 
kicsomagolását, ahol azok működni is 
fognak! A Webmin kicsomagolása után 
ügyeljünk rá, hogy az éppen kicsomagolt 
webmin könyvtárat ne töröljük le, más- 
különben a program nem fog működni. 
Amennyiben a Webmint a későbbiek 
folyamán törölni szeretnénk, a kezdeti 


könyvtárat a telepítő programcsomagban 
szereplő eltávolítóprogram fogja törölni 
az összes többi állománnyal együtt. 
Miután befejeztük a Webmin telepítését, 
indítsunk egy böngészőprogramot, és 
adjuk meg az IP-címet- vagy egy felold- 
ható kiszolgálónevet a hozzá tartozó 
kapucímmel - alapértelmezés szerint 

10 000 - együtt (1. kép). 

A képernyőn a bejelentkezést követően 
a Webmin üdvözlőoldala jelenik meg 

a kategóriafülekkel. A program modul- 
jait a 2. képen látható módon csoportosí- 
tották, például a Webmin menüfülön 
található az általános jellemzőkre, 


2 Webezén 0.068 on bisvaround racksoacz.com fed Tea Limux7.T — Konaweror 
Vnazvdmani A cl Vor án Namabarostta  landa Sodhraga  Wratanur 1 1odga 


44h HI KIRTAG E ARŰ dd 


hin Vphyagroura te-trarkpaco ran 161617 


Webmin 


version ULHIi nn nlygronndrarksazen enm (kn Hat I rax /.1) 





2. kép A Webmin felülete 


felhasználókra, modulokra stb. vonat- 
kozó összes beállítási lehetőség — a prog- 
ram ezeken a helyeken az alapértelme- 
zés szerinti számokkal fog működni. 

A további füleket a System, Servers, 
Networking, Hardware és Others 
címkékkel látták el. 

A System kategória alatt rejtőző modu- 
lok olyan feladatok kezelését végzik, 
amelyek magának az asztali számító- 
gépnek vagy a kiszolgálógépnek a mű- 
ködését érintik. E feladatok között sze- 
repel többek között a lemezterület-fel- 
használás, az NFS- és NIS-jellemzők 
beállítása, a PAM-jellemzők módosítása, 
a rendszernapló megtekintése, új fel- 
használók felvétele, a cron működésé- 
nek és a rendszerbetöltés idejére idő- 
zített szolgáltatásoknak a szabályozása, 
de a gép újraindítása is. 

A Servers lap tartalmazza az összes 
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kiszolgálóbeállító modult, vagyis itt 
találhatjuk meg az Apache-, BIND-, 
DHCFP-, Sendmail-, Sguid- és még szám- 
talan egyéb modult (3. kép). 

A Networking az egyik újdonság, ami 
Linuxon a remek grafikus felületű IP 
Chains beállító modult tartalmazza, 
továbbá egy csokorravalót a hálózati 
segédprogramokbáól, így például 

a ping-et, a traceroute-ot, a whois-t 
és a dig-et. 
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3. kép Webmin-modulok a Servers részben 


A Hardware lapon természetesen közvet- 
lenül a számítógép belső felépítésével 
kapcsolatos jellemzőkkel találkozhatunk. 
E helyen szerepelnek olyan adatok, mint 
a merevlemezek felosztása, a rendszeridő, 
a hálózati csatolókártya beállításai, a LILO 
és a RAID-kezelő programrendszer. 

Az utolsó lapot joggal tekinthetjük a 

, mindent bele" kategóriának, hiszen 
teljes körű szolgáltatást nyújtó Java-ala- 
pú SSH/lelnet ügyfélprogram; Java-ala- 
pú állománykezelő; különleges, a fel- 
használó által meghatározott modul, 
amelyet Custom Commands-nak nevez- 
nek; rendszernapló-olvasó program; 
Perl-modulok; valamint webalapú ki- 
szolgáló- és rendszerállapot-figyelő 
modul található benne. A Custom 
Commands modullal egyszerű fogadófe- 
lületet készíthetünk a Webmin számára, 
amely tetszőleges parancs futtatását 
teszi lehetővé. Ez igen előnyös, ameny- 
nyiben a Webmin csupán olyan célfela- 
dat elvégzéséhez szükséges, amely 
önálló modulhasználatot nem igényel. 
A 4. kép ilyen könnyen és gyorsan elké- 
szíthető fogadófelületet mutat be. 


A lépésenkénti útmutató 

Az új, virtuális gépen futó Apache- 
kiszolgáló beállításához lépésenkénti 
útmutató áll rendelkezésünkre. Ez a 
leírás megmutatja, miképpen kell saját 
dokumentumot (főoldalt) szerkeszteni, 
továbbá hogyan kell a cgi -bin-t és a 
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naplózást beállítani. A leírás a valósá- 
gosnál sokkalta bonyolultabbnak tűnik. 
Megállapítottam, hogy a , kattintós" 
grafikus felületen az irányok pontos 
meghatározása sokkal nagyobb erőfeszí- 
tést követel, mint az egyes objektumok 
kijelölése és az egérrel való kattintás. 
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4. kép Saját parancsok létrehozása 


Jelenlegi példánkban a , dirk" felhaszná- 
lói azonosító már előzetesen is létezett, 
de a test.com virtuális gépet és a / név- 
tartományt csak most fogjuk létrehozni. 
A honlapfeltöltésre a Wu-FIPd-t hasz- 
náljuk, és feltételezzük, hogy a DNS 
már képes feloldani az új nevet. Először 
hozzunk létre HIML-állományokat, 
naplóállományokat és CGI-héjprogra- 
mokat tartalmazó könyvtárakat a web- 
hely számára. 

Látogassunk el ismét a Webmin főolda- 
lára, és válasszuk az Others lehetőséget, 
ezt követően indítsuk el az Állományke- 
zelőt. Az Állománykezelő segítségével 
jussunk el a webhely rendszergazdájá- 
nak saját könyvtárához. A felhasználó 
ugyanis ide kerül, amikor FIP-n keresz- 
tül kapcsolódik a kiszolgálóhoz. Így 
ennek a felhasználónak a saját könyv- 
tára: /home/felh nev. Kattintsunk duplán 
a bal oldalon a /home könyvtáron, majd 
ismét duplán a rendszergazda nevét 
viselő könyvtáron. Elérkezett az ideje, 
hogy létrehozzuk a webhely számára 
szükséges könyvtárakat. Az New Folders 
ikonra történő kattintással — pontosab- 
ban az New felirattal és könyvtárikonnal 
ellátott gombon - a névtartomány szá- 
mára létrehozzuk a főkönyvtárat, a 
/homel/dirk/test.com-ot. A könyvtárba 
való belépéshez az újonnan létrehozott 
könyvtáron, vagyis a test.com-on kell 
duplán kattintani. Ezen belül három 
további könyvtár létrehozása szükséges: 
htdocs, logs és cgi-bin névvel. Amennyi- 
ben a munkánkat jól végeztük, az alábbi 
könyvtárak jöttek létre: 


/home/dirk/test. com, 
/home/dirk/test.com/htdocs, 


/home/dirk/test.com/logs, 
/home/dirk/test.com/cgi-bin 


Most térjünk vissza a felhasználó saját 
könyvtárához. Kattintsunk a jobb oldalon 
a webhelyhez tartozó könyvtáron (pél- 
dául a test.com-on), majd a lap tetején 
levő Info gombon. Az Info ablakban a 
felhasználó- és csoportazonosítót állítsuk 
be a valóságnak megfelelően. Az Apply 
changes to szakaszban lévő lenyíló listá- 
ból válasszuk a This directory and all 
subdirectories lehetőséget, majd a beál- 
lítást mentsük. 

Lépjünk vissza a Webmin főoldalához 

a lap tetején található Return to index 
feliraton kattintva. Válasszuk a Servers 
fület, és az egérrel kattintsunk az 
Apache-kiszolgálón. Amennyiben az 
Apache-kiszolgálót első alkalommal 
indítottuk a Webminben, a Webmin 
engedélyt fog kérni, hogy ellenőriz- 
hesse az Apache beállításait, ekkor 
egyszerűen kattintsunk a Configure 
gombon. Ezután pedig menjünk a lap 
aljára, ahol egy beviteli mező található 
— ez szolgál az újonnan létrehozott 
webhelyek megadására. 

A szövegmezőbe gépeljük be a webhely 
IP-címét. Amennyiben névalapú weblap 
elhelyezése mellett döntünk, ne feledkez- 
zünk meg róla, hogy az Add name virtual 
server address lehetőség be legyen kap- 
csolva. A következő helyen található: 
/home/felh nev/tartomany/htdocs, vagyis 
valóságos névvel: 
/home/dirk/test.com/htdocs. A szöveges 
típusú Server Name mezőt értelemsze- 
rűen töltsük ki: www.test.com és kattint- 
sunk a Create gombon. 

A virtuális kiszolgálók névsorát addig 
görgessük, amíg rá nem bukkanunk 

az éppen létrehozott webhelyre. Kattint- 
sunk a webhelyhez tartozó virtuális 
kiszolgálón. A cgi-bin könyvtár kiala- 
kításához kattintsunk a CGI Programs-ra 
és a Form mezőbe gépeljük be: /cgi-bin/, 

a szövegmezőbe pedig írjunk 

/homeffelh nev/nevtartomany[cgi-bin/-t. 
Fontos, hogy ez utóbbi útvonal perjel- 
re (/) végződjék, vagyis most már névvel 
együtt: /home/dirk/nevtartomany[cgi-biny . 
Végül mentsük ezt is lemezre. 

Az egérrel kattintsunk a Log Files-ra. 

A File or Program feliratú mezőben 
szereplő naplóállományhoz való hoz- 
záférés naplózásához gépeljük be a 
/homeffelh nev/tartomany/logs/access log 
szöveget, azaz a felhasználói azonosí- 
tóval és a példaként választott tarto- 
mánnyal kiegészítve: 
/home/dirk/test.com/logs/access log. 
Amennyiben azt szeretnénk, hogy 








a napló gyakori keresési adatokat tartal- 
mazzon a kérő nevével együtt, az Access 
log files row lehetőségnél a Format osz- 
lopban váltsunk át az alapértelmezésről 
a szövegmezőre úgy, hogy bejelöljük 

az előtte található jelölőnégyzetet. 

Ezt követően a szövegmezőbe írjuk be 

a combined szót. A beállítást mentsük, 
majd az egérrel kattintsunk a Networ- 
king and Addresses lehetőségen. A Server 
admin email address mezőbe e hely web- 
mesterének a levélcímét gépeljük, majd 
a mező előtti négyzet bejelölésével 
végezzük el a mentést. 

Ezzel a webhely alapvető beállításait tu- 
lajdonképpen be is fejeztük, de mielőtt 
megkezdené önálló életét, még egy végső 
és nem kevésbé fontos lépést is meg kell 
tennünk. A jobb felső sarokban ugyanis 
egy Apply changes felirattal ellátott gomb 
található: kattintsunk ezen a gombon, 
ezzel juttatva érvényre a változtatásokat. 


Biztonság 

A Webmin számos biztonsági szolgálta- 
tást nyújt. Az első védelmi vonal olyan 
felhasználói azonosító és jelszóhitelesítő 
rendszer, amely teljesen független a 
/etc/passwd állományban tárolt felhaszná- 
lói azonosítótól. Ez azt jelenti, hogy vala- 
kinek anélkül is jogot adhatunk a Web- 
minhez történő hozzáférésre, hogy bár- 
milyen más operációsrendszer-szintű 
jogosultságot kellene adnunk neki. 

A Webmin teljes mértékben támogatja az 
SSL-t. Amennyiben a gépünkön Perl SSL- 
modul található, a Webmin-kapcsolatokat 
teljes mértékben titkosítani lehet, ily mó- 
don a támadókat megakadályozza abban, 
hogy lehallgatással adatokat szerezzenek. 
A Webmin a különböző, már hozzáfér- 
hető modulok finomhangolását is lehe- 
tővé teszi, például a felhasználók számá- 
ra a teljes DNS-kiszolgálóhoz hozzáfé- 
rési jogot biztosíthatunk anélkül, hogy 
ez a hozzáférési jog az Apache-beállítá- 
sokra is kiterjedne, vagy éppen ellenke- 
zőleg: a hozzáférési jogokat kizárólag 
arra a névtartományra korlátozhatjuk, 
amely fölött ők maguk rendelkeznek. 
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Amennyiben igényeljük az egyes felada- 
toknak más-más rendszergazdákra való 
átruházását, jól kihasználható a vezér- 
léskorlátozási és -újraelosztási lehetőség. 
Végezetül arra is módunk van, hogy a 
Webmint úgy állítsuk be, hogy az összes, 
a felületén keresztül végzett módosítást 
naplózza -— hibakeresés során ez a szol- 
gáltatás rendkívül jól használható. 


Mi teszi a Webmint nagyszerűvé? 
Amint már bizonyára kitalálták, nagyon 
kedvelem a Webmint. Szeretem, hogy 

a szerződés alapján hozzájuthatok a for- 
ráskódhoz és módosíthatom is, amennyi- 
ben éppen erre van szükségem. Azt is 
élvezem, hogy a modulrendszer révén 
akár magam is új dolgokat hozhatok lét- 
re, vagy beépíthetem a mások által készí- 
tett modulokat. Jelenleg a Webmin szá- 
mára készített LISP-modul próbálgatásá- 
val foglalkozom, hogy néhány rakoncát- 
lan I-Opener megszelídítésében segéd- 
kezzem. A lehetséges feladatok kevésbé 
tapasztalt rendszergazdákra (szobatár- 
sakra) való átruházása, valamint az a 
tudat, hogy a számukra kijelölt területtől 
nem térhetnek el, jelentősen csökkenti 

a rám váró feladatok mennyiségét. 

Ha a Webmin csak ezt tudná nyújtani, 
már akkor is el lennék ragadtatva, de 
akad egy további előnye is: a rendszerál- 
lományokat közvetlen módon éri el, 
vagyis sem adatbázist, sem más szabvá- 
nyostól eltérő adattárolási módot nem 
használ. Ennek következtében anélkül 
módosíthatom kézzel az Apache-hoz 
tartozó httpd.conf-ot , hogy az elkövet- 
hető hibák miatt kellene aggódnom. 

Az ügyféltámogatás tekintetében ez azt 
jelenti, hogy a Webmint telepíthetem a ki- 
szolgálóra, és a működtetését nyugodtan 
másra bízhatom. Amennyiben a gondok- 
kal nem tudna megbirkózni, a hiba elhá- 
rítására még mindig használhatom a héj- 
programjaimat és vi-ismereteimet. 

A beállítást a barátságos parancssor és 

a háttérbeli adatbázis nélkülözése miatt 
a közönséges állományokra bízza, amit 
a vezérlőpultok tervezői túlságosan 


gyakran hajlamosak figyelmen kívül 
hagyni. Így végezetül olyan rendszere- 
ket állítanak elő, amelyekben mindent 

a vezérlőpulton keresztül kell beállítani, 
máskülönben a program befejezi a mű- 
ködését. A Webmin szabad kezet ad ne- 
kem rendszergazdai feladataim intézési 
módjának kiválasztásában. Az Apache 
beállításait például jobban szeretem 
közvetlenül módosítani, a BIND-dal 
viszont teljesen más a helyzet. A BIND 
hírhedten szőrszálhasogató program, 
ezért kényelmes beállítófelületként a 
Webmint használom hozzá. A program 
az összes — különben rejtett — lehető- 
séget felajánlja, és nagymértékben csök- 
kenti az elírásból adódó névfeloldási 
hibák arányát. Örömmel tölt el, hogy 

a Webmin mennyire jól beleillik rend- 
szergazdai eszköztáramba. 

A kezdő rendszergazdák szolgáltatásai 
mélységének köszönhetően hamar meg 
fogják szeretni a Webmint. Az egérkat- 
tintásokkal működő grafikus felület biz- 
tosítja, hogy nem kell mindent fejben 
tartani, ez azonban a kiszolgálók újdon- 
sült rendszergazdái számára akár 
elrettentő feladatnak is bizonyulhat. 

A Webmin magmoduljai az általuk támo- 
gatott szolgáltatások szinte minden ké- 
pességét és jellemzőjét felvonultatják. Ez 
azt jelenti, hogy könnyedén vehetünk fel 
olyan új beállítási lehetőségeket, amelyek 
létezéséről korábban nem is tudtunk. 

A Webmin jólszervezettsége és szolgálta- 
tásbeli gazdagsága ellenére mindenki 
figyelmét szeretném felhívni rá, hogy 

a program mégsem teljesen kezdők 
számára készült. Ha valakinek fogalma 
sincs róla, mi a DNS-ben a bejegyzés, 

a Webmin nem fog segíteni rajta. 

A Webmin a háttérben futó Linuxot 
webfelületen jeleníti meg, így amikor 
egyszerre nyerünk ennyi rugalmasságot 
és erőt, cserébe fel kell áldoznunk vala- 
mennyit a hatékonyságból. Ha valaki 
részletes ismeretekre tesz szert a szol- 
gáltatások alapelveiben, annak kezében 
a Webmin nagyszerű eszköz lehet - azt 
azonban már senki ne várja el, hogy 

a program az O Reilly kiadó által megje- 
lentetett nagy BIND-kézikönyv össze- 
foglalóját is megadja. 


Dirk J. Elmendortf 

a Rackspace Managed 
Hosting cég egyik alapító- 
tagja. Kutatásfejlesztési 
vezetőként az új termékek 
fejlesztésében és értéke- 
lésében Is közreműködik, amelyeket 
egy hittérítő buzgalmával népszerűsít. 
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Vírusos levelek? Kizárva! 


A levélalapú vírusok megállításának 





legjobb módja az, ha be sem eresztjük őket a hálózatunkra. 


últ hónapban láthattunk egy módszert, hogy miként 
alkalmazhatjuk az Amavis csomagot a levélforgalom 
vírusellenőrzésére. Nagyobb hálózatoknál komoly gon- 
dot jelenthetnek a vírusok, főleg azért, mert ha egyszer bejutottak, 
akkor kegyetlen gyorsasággal végigfertőzhetik a munkagépeket. 
Manapság rendkívül fontos kérdés ez, és bár szerencsére a linuxos 
gépek esetében nem hallunk sokat vírusokról, a munkagépek vé- 
delmét is jellemzően kiszolgálóinkkal kell elősegítenünk, hiszen 
ezáltal rengeteg felesleges munkától mentjük meg magunkat. A 
belső hálózatot érő támadások leggyakoribb formái a levélvírusok. 
Az első lépés, amit egy rendszergazda általában tenni szokott 
ellenük: vírusvédelmi rendszert telepít a munkaállomásokra. 

Ez bölcs dolog, de számomra járhatóbb útnak tűnik, ha a víru- 
sok rendszerbe jutását mindjárt a bejáratnál meggátoljuk. A ví- 
rusok, különösen a makróvírusok, messze leggyakoribb belépési 
pontja a szervezet levelezőrendszere. Mégis többnyire ez a ví- 
rusvédelmi rendszerek legelhanyagoltabb része. A piacon jelen- 
leg kapható levélvírus-védelmi rendszerek gyakran alkalmazás- 
hoz kötöttek, drágák, vagy mindkét tulajdonságot felmutatják 
(nem beszélve a megbízhatatlanságukról). Közepes méretű vál- 
lalkozás lévén a miénk, az idei költségvetésbe vírusirtó csomag 
beszerzését nem tervezték, így aztán csupán a Linuxhoz és a 
nyílt forráshoz fordulhattunk. laláltam is az Interneten néhány 
igen érdekes projektet, amely esetleg megfelelhetett volna az 
igényeinknek, de végül mégis a saját változat megírása mellett 
döntöttem. Azt szerettem volna elérni, hogy bármely felhasz- 
náló könnyen nyomon követhesse a rendszerünket, és egysze- 
rűen bővíthesse, anélkül, hogy C- vagy Perl-guru lenne. A má- 
sik célom az volt, hogy a rendszer ki tudja azokat a hatékony 
eszközöket használni, amelyek általában minden linuxos alap- 
terjesztésben megtalálhatók. E két tényező biztosítja a program 
hordozhatóságát, illetve, hogy más is képes legyen kezelni a 
rendszert a segítségem nélkül. 

A rendszer alapjait Bash-héjprogramok, a metamail, a grep, 
az Obtuse Systems SMIPd termékei, a Samba és egy parancs- 
soros víruskereső alkotják. Az 1. ábrán egy folyamatábra stílusú 
vázlatot láthatunk. Az Obtuse Systems SMIFP-tároló és -továb- 
bító csomagja ingyenesen hozzáférhető a 

2 http:/www.obtuse.com/smtpd.html címen. E sorok írásának 
idejében a legfrissebb változat a 2.0. Az általam választott vírus- 
kereső a McAfee Virus Scan for UNIX Linux volt, de számos má- 
sikat is választhattam volna. Ezek közül némelyek ingyenesek, 
mások nem. Mindenféleképpen olyat válasszunk, amelyik a ke- 


egz A... 





amelyhez rendszeresen letölthetünk az ujjlenyomat-frissítéseket. 
A rendszert felépíthetjük egy már meglévő linuxos tűzfalon, 

de akár egy külön gépen is, amennyiben linuxos tűzfal esetleg 
nincs kéznél. Ha erre a célra külön gépet használunk, nem kell 
túlságosan nagy teljesítményűnek lennie, egy 200 MHz-es 
586-os 32 MB memóriával tökéletesen megfelel. A hálózatunk 
SDSL segítségével kapcsolódik az Internethez, a védelmet 
pedig egy IP-álcázást (masguerading) futtató Mandrake linuxos 
gép biztosítja. Ez a felépítés megkönnyíti a tűzfal telepítését. 
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A belső levelezőrendszer nem annyira fontos, elegendő, ha 
SMIP vagy ESMPT alatt működik. Mi például a Novell 
Groupwise termékét használjuk. Minden SMIP-forgalmat 
(25-ös kapu), ami a tűzfal SMIP-kapujára érkezik, át kell ahhoz 
a belső géphez irányítanunk, amelyen az SMIP-tűzfalat kiépí- 
tettük (vagy magához a tűzfalgéphez, mint a mi esetünkben 
15). Most lépjünk tovább a tulajdonképpeni beállításokhoz! 

Az első lépés a könyvtárszerkezet felállítása. Az ide vonatkozó 
vázlatot a 2. ábrán találhatjuk. Rendszerünket a /var/spool/smtpd 
könyvtár alatt fogjuk felépíteni. Amennyiben átlagos levélfor- 
galmunk meghaladja a napi 25 000 levelet, javaslom, külön 
lemezrészt fűzzünk be a /var/spool/smtpd könyvtár alá. 

Az alapkönyvtár tehát a /var/spool/smtpd lesz. Ebben a könyv- 
tárban öt alkönyvtárat hozunk létre: incoming (bejövő), 
outgoing (kimenő), etc, bin és guarantine (karantén). 

Először is váltsunk át rendszergazdai jogosultsággal rendel- 
kező felhasználóra, majd gépeljük be a következő parancsot: 


mkdir -p  /var/spool/ 
a sintpd/ ( etc, bin, incoming, outgoing, guarant ine) 


Következő lépésként állítsuk be a jogosultságokat, hogy a teljes 
könyvtárrendszert csak a uucp-felhasználó érhesse el, mivel 
az összes program e felhasználó jogosultságával fog futni. 

A következő parancsok megoldják számunkra a gondot: 


chown -R uucp.uucp /var/spool/smtpd 
chmod 700  /var/spool/smtpd 


Most már beállíthatjuk a rendszer első összetevőjét. A koráb- 
ban említett Obtuse Systems honlapjáról le kell töltenünk 

a smtpd csomagot. A letöltött fájl könyvtárában adjuk ki a kö- 
vetkező parancsot: 


tar -xzvi smtpbd-2.0. tár. .gz 


Ezután váltsunk az smtp-2.0 könyvtárba és a Makefile-t szer- 
kesszük át a következők szerint: 


SPOOLDIR - /var/spool/smptd 
SPOOLSUBDIR z incoming 
POLL TIME :. 300 


PARANOID SMIP —-— 1 
JUNIPER SUPPORT - 0 
CHECK IDENT —-— 0 


Azt szeretnénk elérni, hogy az smtpd a leveleket az incoming 
alkönyvtárban tárolja, a snmtpfwdd pedig az outgoing alkönyv- 





tárból olvassa őket. Hogy ezt lehetővé tegyük, az smtpfwdd.c 
fájlba a 75. sornál szúrjuk be a következő két sort: 


// levelek let I1ItgGse az outgoing alk nyvtErb 1 


Hdefine SPOOLSUBDIR "outgoing" 


Befejezésül fordítsuk le és telepítsük a csomagot a következő 
parancsokkal: 


make 
make install 


A következő lépés az /var/spool/smtpd/etc könyvtár benépesí- 
tése néhány, az smtpd helyes működéséhez szükséges állo- 
mánnyal. Másoljuk a resolv.conf fájlt a /etc könyvtárból a 
/var/spool/smtpd/etc könyvtárba, majd a /etc könyvtárból 

a localtime fájlt is másoljuk ide. Az smtpd-2.0 terjesztés könyv- 
tárából az antirelay check rules example fájlt átmásolhatjuk 
a /var/spool/smtpd/etc könyvtárba. Amennyiben szükségünk 
van ilyesmire, az Obtuse System honlapján nézhetünk körbe 
további ellenőrző szabályokkal kapcsolatos utasításokért. 

Az smtpd program önműködő indításához a következő sort 
kell a /etc/inetd.conf fájlba helyezni: 


nowait root 
smtpd 


smtp — stream tep 
5 /usr/1local/sbin/smtpd 


Ta 


Internet 


uucp 


kétpercenként fut 


bin/scanmail 


levelek 


kimenet 


Nem 
ötpercenként 
feléled 
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Ezt a sort az esetleg már meglévő smtp-sorok helyére kell írni. 
Az smtpfwdd programot a /etc/rc.d/rc.local fájlból (vagy ahogy 
az rc fájlunkat éppen nevezik) kézzel kell elindítanunk. Fog- 
junk hozzá, és a következő sort írjuk be: 

HHH Az smtpfw dd tovEbb t ddmon ind t£sa 
/usr/1local/sbin/smtpfwdd 


Végül le kell állítanunk minden esetleg még futó levél- 
továbbító ügynökprogramot (MTA-t). Ide értendők a 
Postfix, Sendmail, Omaiil és társai. RedHat-rendszereken 
ezt egyszerűen a beállítóprogram segítségével is megtehet- 
jük, amennyiben az összes MIA-t leállítjuk. Figyeljünk 
arra, hogy némely MIA például a Postfix vagy más folya- 
matok gyermekeiként futnak, így közvetlenüla ki11 
paranccsal nem lehet őket , meggyilkolni". A következő két 
parancs kiadásával indítsuk be az smtpd és az smtpfwdd 
démonokat: 


kill -HUP "cat /var/run/inetd.pid" 
5 /usr/1local/sbin/smtpfwdd 


Mikor már futnak a démonok, ki is próbálhatjuk őket, ha levél- 
szűrő tűzfalunk 25-ös kapuján (ez az smtp-kapu) elindítunk 
egy telnet-kapcsolatot: 


telnet email.firewall.com 25 


vírusnapló 


naplók 
frissítése 


Teen 


belső smtp- 
kiszolgáló 


smtpfwdd 
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ahol az email.firewal1 . com a levélszűrő tűzfalunk neve. 
A következő visszajelzést kell kapnunk: 


220 email.firewall.com SMIP ready, 
Who are you gonna pretend to be today? 


Ha bármilyen más üzenetet kapunk, valószínűleg elfelejtettük 
a kiszolgálón futó MIA-t kikapcsolni. A ps -e segítségével ezt 
könnyen kideríthetjük. 


Nézzük csak, hol is tartunk? Ha minden jól ment, most van 
egy gépünk, amelyen az smtpd démon fut és leveleket fogad. 
Minden beérkezett levél egyszerű szöveges fájlként a 
/var/spool/smtpd/incoming könyvtárban tárolódik. 

Hogy valóban így is van-e, a következő parancsokkal nézhet- 
jük meg: 


S telnet email.firewall.com 25 


helo  firewall.com 

mail from: joegfirewall.com 
recept to: ÍredOofirewall.hu 
data 


Ez egy pr ba. 
guit 


Ne felejtsük el a levelünk törzsét egy egyetlen pontot tartal- 
mazó sorral zárni! Ez mondja meg ugyanis a kiszolgálónak, 
hogy a levelet el akarjuk küldeni. 

Ha minden jól megy, a /var/spool/smtpdfincoming könyvtárban 
most egy szöveges fájlt fogunk találni. Néhány percen belül 

a fájlnak el kell tűnnie, mi pedig egy levelet találunk a leveles- 
ládánkban. Az smtd a leveleket smtpd formátumban menti, 
ahol smtpd egy véletlenszerűen készített üzenetazonosító. 


Az alábbi 
programok helye: 
scanmall 
daysumm 
sigupdate 


Az smp démon 
itt tárolja 
a leveleket 





Naplók, keresési 
listák és a chroot- 
hoz szükséges 
fájlok helye 


Az smtpfwdd ezeket a szöveges fájlokat beolvassa, és továbbítja 
őket a célkiszolgálónak. Sikeres továbbítás után a fájl törlődik. 
De hogy is kerül a levél az incoming könyvtárból az outgoing 
könyvtárba? Nos, ez az a pont, ahol levélvizsgáló parancsfájlunk 
belép a képbe. A parancsfájl az incoming könyvtárban található 
fájlokat vírusra utaló nyomokat keresve egytől-egyig végignézi. 
Ha a fájl nem tartalmaz vírust, az outgoing könyvtárba kerül, 
ha viszont igen, a guarantine könyvtárba helyeződik át. 

Ilyen egyszerű az egész. A levélvizsgáló parancsfájlhoz azon- 
ban előbb szükségünk lesz egy működő víruskeresőre, tehát 
előbb erre a feladatra összpontosítsunk. 

Mindenféleképpen parancssoralapú víruskeresőre van szük- 
ségünk. Én a magam részéről — mint már említettem — a McAfee 
Virus Scan for UNIX Linux rendszert választottam, így itt most 
erről fogok írni. A McAfee termék igen széles kilépőkód-listával 
rendelkezik, ezáltal a parancsfájlokba meglehetősen könnyen 
beilleszthető. A terméket egyszerűen beszerezhetjük 

2 http:/wwwi.nai.com honlap webboltján keresztül. A termék 
telepítése után bizonyosodjunk meg arról, hogy a uucp 
felhasználó által végrehajtható legyen. Ehhez be kell lépnünk 

a /usr/local/uvscan könyvtárba, majd ki kell adnunk a következő 
parancsot: 


chmod -R 755 


Próbáljuk ki, hogy működik-e! Váltsuk át uucp-felhasználóra, 
és írjuk be a következő parancsot: 


/usr/locál/úvscan/uúuvscan -version 


Amennyiben a próba sikeresnek bizonyult, továbbléphetünk, 
és felfrissíthetjük a vírusujjlenyomatokat. Az ujjlenyomatfájlok 
(avagy a , definíciós" fájlok — ahogyan gyakran emlegetik őket) 
alkotják az összes víruskereső velejét. Ezért fontos, hogy 


A scanmall által 
ellenőrzött levelek 
Ide kerülnek, az 
smtpfwdd 
továbbítja őket 


Levélkarantén 
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a frissítés időről időre önműködő módon megtörténjen. Nagyon 
fontos, hogy ezeket a frissítéseket legalább kéthetente ellen- 
őrizzük, mivel havonta legalább három új változat jelenik meg. 
Ehhez a megoldáshoz először egy sigupdate Bash-parancsfájlt 
fogunk alkotni, amelyet majd a /var/spool/smtpd/bin könyvtárba 
helyezünk el. Akárcsak eddig, most is győződjünk meg arról, 
hogy az uucp-felhasználó-e a parancsfájl birtokosa, és hogy a 
fájlt végrehajthatónak jelöltük-e be. A parancsfájl tartalmát az 

1. listában (24. CD Magazin/Virus könyvtár) találjuk, elég 
könnyen követhető. A sigupdate fájlt hetente egyszer fogjuk 
futtatni, lehetőség szerint a nap valamilyen kevésbé terhelt idő- 
szakában. Ezt később tesszük meg egy crontab sor beilleszté- 
sével. lovábbá készítenünk kell a uucp-felhasználó saját könyv- 
tárában egy .netrc nevű fájlt. Szerkesszük át úgy, hogy a követ- 
kezőképpen nézzen ki: 


machine ftp.nai.com 

login anonymous 

password adminodomain.com 
macdef init 

cd pub/antivirus/datfiles/4.x 
bir 

prompt 

mget dat-$r.tar 

close 

bye 


A .netrc fájl előre meghatározott gazdagépek FIP-elérését ve- 
zérli. Ez a legjobb módja annak, hogy FIP-folyamatunkat ön- 
működővé tegyük. A .netrc írásmódról az FIP súgóoldalon 
olvashatunk. Lássunk neki, és amint elkészült a két fájl, futtas- 
suk le a sigupdate-et. 


A frissítés végén futtassuk le a következő parancsot: 
/usr/local/uvscan/uvscan -version 


Nézzük meg a vírusadattájl létrejöttének dátumát. Valamilyen 
közeli időpontot kell látnunk, általában egy hónapnál nem 
régebbit. Ha nem így lenne, parancssorból kell ellenőriznünk, 
hogy a sigupdate helyesen működik-e. 

Most lépjünk tovább a fő levélvizsgáló parancsfájlra. Ezt a fájlt 
scanmail1-nek fogjuk hívni és a /var/spool/smtpd/bin könyv- 
tárba kerül. Ez a parancsfájl fogja végrehajtani az összes köz- 
vetlen műveletet az smtpd által létrehozott levélszövegfájlok 
között. Készítsünk egy fájlt, majd tegyük végrehajthatóvá és 
adjuk át az uucp-felhasználónak. A teljes parancsfájlt a 2. listá- 
ban találhatjuk meg (elérhető a 24. CD Magazin/Virus könyv- 
tárában). Minthogy a fájl meglehetősen sok megjegyzést tartal- 
maz, itt csak nagy vonalakban térünk ki rá. 

A 19. sortól kezdve a scanmai1 előbb belép az incoming 
könyvtárba, és az ott található fájlneveket egy vektorban helye- 
zi el. Ezután minden egyes fájlnéven végiglépdel, és a grep 
segítségével a fájlokban adott mintákat keres. Minden levél 
tartalmát kétszer ellenőrizzük. Első körben azokat a csatolt 
fájlokat szűrjük ki, amelyek nyilvánvalóan rosszak. Az ehhez 

a kereséshez tartozó minták a matches.bad fájlban tárolódnak, 
amelyet később fogunk létrehozni. Ha a grep talál valamit, 

a levél a karanténba kerül, és egy levelet küldünk a rendszer- 
gazdának, amelyben megtalálható a dátum, a fájlnév, és hogy 
a levél kinek, illetve kitől érkezett. 

Ha nem volt találat, jöhet a második kör. Ez esetben a grep a 
matches.doc nevű fájlt fogja használni, hogy kiszűrje azokat a 
csatolt állományokat, melyek makróvírusokat vagy beágyazott 
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vírusokat tartalmazhatnak. Ha talál valamit, a csatolt részt a 
metamail program segítségével egy dinamikusan létrejövő 
ideiglenes könyvtárba bontja ki. Az ideiglenes könyvtár neve 
a csatolt állomány neve lesz " d" utótaggal kiegészítve. 

Az ideiglenes könyvtár tartalmát ezután a parancssoros vírus- 
keresőnkkel végignézetjük. 

Ha valamilyen vírust találtunk (ezt a kereső visszatérési érté- 
kéből tudjuk meg), a scanmai1 a levelet és a csatolt állomá- 
nyokat karantén alá helyezi, majd figyelmeztető levelet küld 

a rendszergazdának. Egyúttal udvarias levelet küldünk a levél 
feladójának, amelyben értesítjük, hogy érdemes lenne végig- 
nézni a rendszerét, illetve megadjuk a talált vírus nevét. 

Ha ez idáig nem találtunk vírust, a levél az outgoing könyv- 
tárba kerül, ahonnan az smtpfwdd a belső levélkiszolgálóhoz 
továbbítja majd. Az smtpfwdd a kimenő könyvtárat ötpercen- 
ként egyszer ellenőrzi. 

A következő lépés annak a fájlnévlistának az elkészítése, ame- 
lyet a scanmai1 a gyanús csatolt állományok felderítéséhez 
fog használni. A scanmai1l a fájlok közt a grep eszköz segít- 
ségével keres. Kihasználjuk a -f kapcsoló nyújtotta előnyöket, 
mivel így a grep a kereséshez használt mintákat egy megadott 
szöveges fájlból fogja kiolvasni. A szöveges fájl szerkezete igen 
egyszerű, minden sorban egy minta található. A grep a fájlban 
felsorolt bármely mintával való egyezést találatként fogja érté- 
kelni. Váltsunk a /var/spool/smtpd/etc könyvtárba és hozzunk 
létre két fájlt matches.bad és matches.doc néven. A matches.bad- 
be az olyan fájlok névmintáit helyezzük, amelyeket semmiféle- 
képpen nem szeretnénk anélkül a rendszerbe ereszteni, hogy 
a rendszergazda meg ne vizsgálta volna őket. A matches.doc 
fájlnak ezzel szemben azokat a dokumentummintákat kell tar- 
talmaznia, amelyek beágyazott vírusokat tartalmazhatnak, 
ilyenek például a Word-dokumentumok és a táblázatkezelők 
állományai. Amikor ezeket a fájlneveket hozzuk létre, minden 
sorban a filename- . t Vv. exe formátumot használjuk. Ez 
azért szükséges, hogy ne kapjunk hamis riasztásokat a mime- 
kódolás olyan véletlen karaktersorozatai miatt, amelyek törté- 
netesen megegyeznek a grep által keresett mintával. Figyel- 
jünk arra is, hogy ez a fájl semmiképpen ne tartalmazzon üres 
sort, hiszen a grep az üres sort is keresendő mintának fogja 
venni, és minden levélre találatot fogunk kapni. A Vim jó 
szerkesztőprogram e célra, mivel könnyen láthatjuk a benne 
szereplő üres sorokat. Az általam használt fájlok tartalmát 

a 3. listában (24. CD Magazin/Virus köyvtár) lelhetjük fel. 

A másik felhasznált parancsfájl neve daysumnm lesz és a 
/var/spool/smtpd/bin könyvtárban helyezzük el. Hozzuk létre 
ezt az állományt a 4. listának megfelelően. 

A daysumm a napi tevékenységről értesítőt küld a rendszergaz- 
dának. Megmutatja, hány levél érkezett aznap, közülük hány 
volt vírusos, illetve melyek voltak ezek a vírusok. A cronban 
állítjuk be, hogy minden este 11:59-kor fusson le. 

A daysumm parancsfájl a /var/spool/smtpd/etc könyvtárban 
elhelyezett virus.$date és email.$date fájloktól függ. Ezek szö- 
veges fájlok, amelyek dinamikusan jönnek létre, a scanmai1l 
frissíti őket és dátumfüggők. 

Emiatt a daysumm programot mindig éjfél előtt kell lefuttat- 
nunk, különben az időbélyeg (timestamp) megváltozik és rossz 
fájlok kerülnek beolvasásra. 

Biztos észrevették már, hogy valahányszor magáról a tűzfalról 
küldtünk ki üzenetet — például a parancsfájlokban is —, mindig 
egy sendmail -ag parancsot is kiadunk. A -ag ugyanis azt 
mondja meg a sendmai1-nek, hogy induljon el, és nézzen 
körül, van-e kimenő üzenet, ha van, küldje el, majd lépjen ki. 
Ez hatékonyan kiüríti az összes kimeneti sort, ami azért szük- 
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4. IiIsta A daysumm parancsfájl 


HS/bin/ shi 
mailto-"adminodomain . com" 
timestamp-"date "-4SA - SB $d SY 


etc-"/var/spool/smtpd/etc" 

date-"date "-1$8ms$sd5Y 

email total-"cat $Setc/email-log.$date" 
MIGUSgtStal-" cat Setu/vitus log. cdates 


mail -s "DAILY E-MAIL SUMMARY" Smailto cc-ceoi 


Date: Stimestamp 
ESEMATÉSEGEat Sennat ota 
VESÜSSESGAT so migüsttora li 


eoi 
/usr/sbin/sendmail -ag 


exit 0 


séges, mert többé semmilyen MIA nem tut a gépünkön. 

Az smtpd csomag nem MIA, hanem egy tároló- és továbbító- 
csomag. Úgy is elképzelhetjük, mint egy kifejezetten levéltováb- 
bításra kihegyezett programot. E külön parancs nélkül tehát 
soha egyetlen levelet sem kaphatnánk meg a tűzfalról. 

Itt az ideje, hogy az egész folyamatot a cron démon segítsé- 
gével önműködővé tegyük. Ezt a uucp-felhasználó személyes 
crontab állományának felhasználásával fogjuk megtenni. Lép- 
jünk be uucp-felhasználóként, majd adjuk ki a crontab -e 
parancsot, ami az uucp-felhasználó cron tábláját nyitja meg 
szerkesztéshez. A scanmail1, daysumm és sigupdate pa- 
rancsfájlok részére hozzuk létre a következő bejegyzéseket: 


MAILTO-"" 


H A scanmail parancsfXjl minden kgt percben 
8 fusson le 
k/2 X FX xx x /var/spool/smtpd/bin/scanmail 


H A daysumm parancsíXjl minden nap 11:59-kor 
H induljon el 
59 23 xx x x /var/spool/smtpd/bin/daysumm 


H A sigupdate minden cs t rt k n 4:00-kor 
H fusson le. 
0 16 Fr xx 4 /var/spool/ smtpd/bin/sigupdate 


lermészetesen a futásidőpontokat megváltoztathatjuk úgy, hogy 
megfeleljenek az igényeinknek. Az, hogy a scanmai1-t milyen 
sűrűn futtassuk le, főként a napi levélforgalmunktól függ. Ha 

a napi mennyiség tízezer levél felett van, a magam részéről az 
időközt két percben határoznám meg, az smtpfwdd-t pedig 
ötpercenkénti futásra állítanám be. Így nem küldünk egyszerre 
hatalmas levélcsomagokat a belső kiszolgálóra. Ha naponta 
1000 vagy ennél kevesebb levéllel kell csak számolnunk, elég, 
ha a scanmail minden tizedik percben fut le, az smitpfwd 
pedig ötpercenként néz körül. Ne feledjük el a MAITLTO-" " 
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kifejezést kitenni a crontab-bejegyzések elejére! Ez azért 
szükséges, hogy a crond a végrehajtott cron-feladatokról ne 
küldjön levelet az uucp-felhasználónak. Ha minden két 
percben egy levél érkezik, az gyorsan felgyülemlik, és az 
uucp-felhasználó soha nem ellenőrzi a leveleit. 

Felállítottam egy Samba-megosztást is, hogy a windowsos gé- 
pemről is hozzáférhessek a /var/spool/smtpd könyvtárszerkezet- 
hez. A főként Windowst használó rendszergazdáknak ez a beál- 
lítás hasznos lehet -— így nem kell mindig SSH-kapcsolatot nyit- 
nom, valahányszor vírusra figyelmeztető levelet ellenőrzök. 

A következő sorokat kell a /etc/smb.conf fájlba illeszteni: 


[mail-gatel 
Comment - Levőltíszfal k nyvtEgrak 
Path - /var/spool/smtpd 
Valid users - nev nk 
Admin users - nev nk 
Browseable - no 
Read only - no 


ahol a nevünk" természetesen a Samba-felhasználói nevünket 
jelenti. Ami még hiányzik ahhoz, hogy tűzfalunkról az összes 
bejövő SMIP-kapcsolatot az új levélszűrő kiszolgálónkra 
irányítsuk, az, hogy tűzfalunknak IP-álcázást kell használnia. 
Egyszerűen adjuk ki a következő parancsot: 


ipmasgadm portíw -a -P tcp -L tízfal 25 
m.-R cölgőp 25 


ahol a tíszfal a tűzfalunk címe, a cölgep pedig az új levél- 
szűrő gépünk címe. Amennyiben levélszűrő tűzfalunkat 
közvetlenül a már meglévő tűzfalunkon szeretnénk futtatni, 
semmin sem kell változtatnunk. 

Ha más típusú tűzfalrendszert használunk, olvassuk el a leírást, 
hogy megtudjuk, miképpen állíthatjuk be a kapuátirányítást. 
Remélhetőleg nem okoz nagy gondot, de előfordulhat, hogy 
kapcsolatba kell lépnünk a termék készítőjével. Ne feledjük el 
ezt az átirányító parancsot betenni az indító parancsfájlokba, 
hogy túlélje a rendszerindításokat. 

Ha minden jól ment, végre működő levélvírusszűrő tűzfallal 
rendelkezünk. Próbáljunk meg küldeni magunknak néhány 
próbaüzenetet valamelyik ingyenes webes levelezőszolgáltatótól, 
hogy lássuk, minden jól működik-e. Én például adott időközön- 
ként küldök magamnak egy makróvírussal fertőzött állományt, 
hogy lássam, a rendszer még mindig helyesen működik-e. Sok 
dologgal lehetne még bővíteni ezt az alaprendszert. Különösen 
ígéretes a daysumm parancsfájl, amelyet jócskán fel lehetne még 
fejleszteni. Jelenleg épp egy CGI-parancsfájlon dolgozom, amely 
a pillanatnyi átlagokat — például az átlagos napi mennyiséget — 
az Interneten keresztül jelenítené meg. lermészetesen ez csak 
egy út a több százból, ahogyan ez a rendszer levelezőrendsze- 
rünket megvédheti, anélkül, hogy befolyásolná a cég költség- 
vetését. Ha valaki esetleg kitalálna valamilyen ügyes továbbfej- 
lesztést a rendszerhez, kérem, tudassa velem. Nagyon szeretnék 
hallani róla. 


Dave Jones 

(davidashleyjones ohotmail.com) 

három évig volt hálózati rendszergazda az 
SI alabamai Birminghamben. Amikor éppen 
nem a számítógép előtt ül, egy-egy szál 

: jófajta dohányt szív el, vagy a feleségével 
és a lányával X-aktákat néz a tévében. 








Gyanús adatforgalom felderítése 








Használjunk psadt-t IP Chains, illetve IP Tables szabálykészletünkhöz, hogy 
felfedezhessük a TCP- és UDP-kapuvizsgálatokat, és más hálózati gonoszkodásokat. 





lig fél éve végre kiadásra került Linux 2.4.0 rendszer- 
A mag által a GNU/Linux hatalmas lépést tett a vállalati 

operációs rendszerek világa felé. Több magrész is 
fejlődött ugyan a 2.2.x sorozat óta, de egyik sem olyan jelentős 
mértékben, mint a tűzfalkód. A 2.4.x rendszermagsorozatban 
megjelent a Netfilter (lásd a Linuxvilág 2001. októberi számát, 
27-31. oldal), amely a 2.2.x sorozat régi IP Chains tűzfalkódjá- 
nak helyére lépett, és több olyan képességgel is rendelkezik, 
amelyre egy valódi kereskedelmi tűzfalnak szüksége lehet. Ala- 
posságát képességei bizonyítják a leginkább: a DoS-védelem 
(DoS — Denial of Service, szolgáltatásmegtagadás alapú táma- 
dás, azaz tömeges kérelemmel való bombázás a kiszolgáló lebé- 
nítása céljából), illetve sűrűségkorlátozás, hálózati címátalakítás 
(NAT), MAC-címszűrés, és végezetül, de nem utolsó sorban, 
tetszés szerinti ICP-jelzőkombináción alapuló TCP-csomagszű- 
rés és naplózás. Ezzel szemben, az IP Chainsnek szánalmas 
korlátja is akad (nem végez alapos vizsgálatot), ugyanis mind- 
össze két fajta ICP-csomagot képes megkülönböztetni aszerint, 
hogy a csomag SYN jelzője be van-e állítva vagy sem. A Netfil- 
ter azon képessége, hogy bármilyen tetszőleges TCP jelzőkom- 
binációt megenged, lehetővé teszi, hogy azokat a kifinomult 
kapuvizsgálatokat is felderíthessük, amelyeket az Nmap segítsé- 
gével bárki könnyedén a gépre engedhet. A kapuvizsgálatok 
működésének bemutatásához és felderítésük módozatainak az 
ismertetéséhez először némi Nmap-háttérismeretre (lásd még a 
Linuxvilág 2001. májusi számát, 45—49. oldal) lesz szükségünk. 


Nmap 

Az Nmap a világ legismertebb, többfajta fejlett módszert egyesítő 
programja, amellyel a nyitott kapukat a célgépen, illetve a háló- 
zaton egyaránt felderíthetjük. Az Nmap-rendszer a nyitott kapuk 
minél tökéletesebb meghatározásához kínál többek között ujjle- 
nyomat-elemzést és ICP-sorozatszám előrejelzést (ICP seguence 
number prediction) is. Az Nmap által alkalmazott három legérde- 
kesebb ICP-vizsgálati mód a FIN-, a NULL- és a XMAS-vizsgálat. 
A megszokott TCP-forgalomban a FIN-csomagokat (az olyan 
csomagokat, amelyeknél a FIN jelző be lett állítva) a TCP-kapcso- 
lat bármely végéről küldeni lehet, jelezvén, hogy az üzenetvál- 
tásnak vége, pontosabban nincs több küldendő adat. A FIN-vizs- 
gálat azon az elven alapul, hogyha egy , árva" FIN-csomagot 
(olyan FIN-csomagot, amely semmilyen létező ICP-üzenetvál- 
tásnak nem része) küldünk egy nyitott TCP-kapura, nem kapunk 
visszajelzést. Ha viszont egy ilyen csomagot egy zárt kapura 
küldünk, a hagyományos szűretlen ITCP-verem várhatóan egy 
RST-csomaggal válaszol. Így aztán a FIN-csomagvizsgálatnál az 
Nmap egyszerűen minden egyes célkapura elküld egy magányos 
FIN-csomagot és várja, vajon visszaérkezik-e valahonnan RSI- 
csomag. Azok a kapuk, amelyek nem válaszoltak RSI-csomaggal, 
nyitva vannak (vagy tűzfallal szűrtek). A NULL- és a XMAS- 
vizsgálat is hasonló módszeren alapul, de ahelyett, hogy csak a 
FIN-jelzőt állítaná be, az XMAS-vizsgálat az URG- és PSH-jelző- 
ket is beállítja a NULL-vizsgálat pedig olyan csomagokat készít, 
amelyeknek egyetlen jelzőjük sincs beállítva. 
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A Netfilter beállítása 

A biztonságos tűzfal készítésének alapgondolata az alapértel- 
mezett tagadó hozzáállás. Eszerint, amely adatforgalom nincs 
kifejezetten engedélyezve, azt a tűzfalnak meg kell tagadnia 
vagy el kell utasítania. 

Tűzfalak esetében három kifejezést használunk, amelyek 
ugyan rokon értelműek, de a tűzfalak esetében más és mást 
jelentenek: 

REJECT - elutasít (ilyenkor a tűzfal egy ,elutasítva" üzenetet 
küld vissza), 

DENY - megtagad (a tűzfal kidobja a csomagot, nincs válasz), 
DROP - elvet, eldob (a tűzfal kidobja a csomagot, nincs válasz). 
lovábbá a tűzfalat úgy kell beállítani, hogy minden jogosu- 
latlan csomagot egy naplófájlba naplózzon, így azt később 

a rendszergazda vagy a psad-hoz hasonlóan önműködő 
naplófájlfigyelő rendszer elemezheti. 

Ha valakit bővebben érdekel, hogyan tudná az IP lablest 

a rendszerén beindítani, melegen ajánlom Rusty Russell 
Netfilter HowTO-ját a 59 http://netfilter.samba.org-on. 


H iptables -L 
Chain INPUT (policy ACCEPT) 


target prot source destination 

ACCEPT all anywhere anywhere state 
RELATED, ESTABLISHED 

ACCEPT TCP anywhere anywhere ICP dpt:ssh 
flags :FIN, SYN, RST, PSH, ACK, URG/SYN 

ACCEPT TCP anywhere anywhere TCP dbpt:wWwww 
flags:FIN, YN,RST, PSH, ACK, URG/SYN 

LOG TCP anywhere anywhere LOG level 
warning prefix "DENY 

DROP TCP anywhere anywhere 


Kapuvizsgálatok megállítása 

Vajon megállíthatja-e egy ilyen IP Iables-szabályzat a 
kapuvizsgálatokat? Először minden TCP-csomagot (a ICP- 
jelzőtől függetlenül), amely a 80-as vagy a 22-es kaputól eltérő 
számú kapura érkezne, a négyes számú szabály szerint nap- 
lózzunk, majd az ötös számú szerint dobjuk el. Ez máris 
minden Zajos vizsgálatnak ellátja a baját, amely a létező 

65 535 TCP-kapu közül nem pont a 80-as vagy a 22-es kaput 
célozza. No de mi történjen azokkal a vizsgálatokkal, ame- 
lyek a 80-as vagy a 22-es kaput célozzák? Ez a vizsgálat típu- 
sától függ. A hármas és négyes szabályok elfogadják azokat 
a csomagokat, amelyeknek be van állítva a SYN-jelzőjük, 

de csak akkor, ha minden más jelző törölve van, így azok a 
vizsgálatok, amelyek kizárólag SYN-csomagokat használnak, 
sikeresek lesznek. Ugyanígy minden vizsgálat, amely rendes 
TCP connect () rendszerhívást használ, ahogyan azt min- 
den rendes böngésző vagy SSH-ügyfél is tenné, szintén sike- 
res lesz, hiszen az egyes számú szabály engedélyezi a három 
ICP-kézfogás végrehajtását. 

Az Nmap mindkét vizsgálati módszert támogatja a -sS (félig 
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7. lista. Tűzfalüzenetek beolvasása kmsgsd-vel 


ejel alle e MBE [0/ le oszze tuozrat or sre 

"s 1n ; 

me (1) ( 
ööen FIFO, EE gér Mög psédET ro SOT FaTe ESETE 
Sservice - cFIFOs; tt ne lass tsuk a chomp-pal 
if ((Sservice -- /PacketVvslog/ I] $service -- 


/IN.-3?OUT.-1?MAC/) 66 Sservice -—- 
/DROPÍTREJHETI DENY / ) " ( 
t a tiltott/eldobott csomag napl zX£sa 
H a fwdata fXEjlban 
üszESoledde ee Se TES EGEOG; 
s NEL 
H kimenetet 
print "S8ervice" ; 
SETSEEES See 


3. lista Webkiszolgálóhoz csatlakozó 
TCP-folyamat IP lables-üzenetei 


Aug 4 12:16:56 myserver kernel: 
MACSO : a0 : cc : eZERKEKKZENOV RV ÉGS E MKGEKS0 ESSSEOISÉT00 


Siet. 168.10.10 6 IJSEEENIROSSAIKO KK 0 EST SENNA KOSZ0sa00 
MT C-O5r00  IHKKZSZ SNBA 25415 DE REROTOZSTC2 S21I-2391 


DPT-8O0 "WINENDOW-32120 MREISEZGSGOO ES BANT RAE BE 0 


Aug 4 12:16:56 myserver kernel: IN- 
DIREKSZOSZO0 IMLAS4 IDEO DE PROTOSITOR SETSSŰ 


DETEZ591 WILINIDOW—-5 792 RESZOSOO JACK SAN UIREIBEŰ, 


Aug 4 12:16:56 myserver kernel: 
MAGZOGSG OKE GSEZEKEEKEZETO OSSZES TS SETS ESB OSEO0 


SRCSEI92.1L68.10.10 DSTAI0.IL0510.50 ILENESZ TOSZOZOÚ 


BREKCSOO0 TILSÉé£4 IDEZSA4IL6 IDA (RRONOSTE S 


ISSÁeAá B Ze EAT TEAT SS (OJ ERAT ATENTTOOTY ESSZLSZTO KR SES 0 szel JO SZA GREEN EE BE 0 


nyílt vagy SYN-vizsgálat) és a -sT (TCP connect () vizsgálat) 
parancssori kapcsolókkal. Bármely más vizsgálati módszert, 
amely nem az ezekre a kapukra irányuló szabályos TCP-forgal- 
mon alapul, megakadályozunk és naplózunk. Ide értendő a 
FIN-, XMAS- és NULL-vizsgálat, amit a korábbi Nmap-részben 
említettünk, illetve a SYN/FIN- és az ACK-vizsgálat is. 

Most ugyan végre bizonyosak lehetünk abban, hogy az IP 
lables tűzfalunk képes megállítani a kapuvizsgálatokat, de 

ne üldögéljünk boldogan a babérjainkon! Egyáltalán nem elég 
csak megállítani a vizsgálatokat, a lehető legmegbízhatóbban 
azonosítanunk is kell őket, hiszen a kapuvizsgálat gyakran egy 
sokkal komolyabb támadásnak lehet az előjele. 


A psad bemutatása 

A Port Scan Attack Detector (psad) Perl nyelven íródott prog- 
ram, amelyet arra terveztek, hogy a szigorú ÍP Chains, illetve 
IP lables szabálykészletek használatával TCP- és UDP-kapu- 
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H a LOG-ba helyezz k a pufferelt 


IN-ethni 0ÚUT- 


GÜSZS Elni 
SRC-T0O-.-10--10750 DST-192.168.10.10 LEN-60 TOS-OxO0 


TNEStAT OUT 


vizsgálatokat derítsen fel. Lehetőségünk nyílik néhány 
előre beállítható veszélyességi szint (természetesen 
rendelkezésre áll néhány célravezető beépített szint is) 
létrehozására, kérhetünk figyelmeztetést levélben is, 
igény szerint önműködően letilthatjuk a támadó IP- 
címet az IP Chains, illetve IP lables tűzfalszabályok 
dinamikus átállításával. Ezenkívül bőbeszédű riasztáso- 
kat kaphatunk, amelyek tartalmazzák a forrást, a célt, 

a vizsgálat alá vont kaputartományt, a kezdés és a befe- 
jezés időpontját, és a dns és wnois-keresések eredmé- 
nyét. IP Tables tűzfal használata esetén a psad képes 
kihasználni a továbbfejlesztett naplózási képességet, és 
fel tudja deríteni az olyan különösen gyanús vizsgála- 
tokat, mint amilyen a FIN, XMAS vagy a NULL, azaz 
amelyeket valaki az Nmap segítségével könnyen a gép 
ellen fordíthat. lIovábbá a psad több, a Szxort behatolás- 
felderítő rendszerhez tartozó TCP- és UDP-aláírást 
tartalmaz, amelyek alapján fényt deríthet a vizsgála- 
tokra, illetve a különféle hátsó ajtókra (backdoor) — pél- 
dául az EvilETP GirlFriend, SubSeven - és a DdoS-esz- 
közök (mstream, shaft) adatforgalmára. A psad a 

GNU Public License alá tartozó ingyenes program és 

a 5 http:/www.cipherdyne.com honlapról tölthető le. 
A psad alapfeladata, hogy a segítségével értelmezzük 

az IP Chains vagy IP lables tűzfal által készített naplóüze- 
neteket, és felderíthessük a gyanús hálózati forgalmat. 

A feladat kivitelezéséhez a psad-nak hatékony módszer- 
re van szüksége, amivel a tűzfal által a rendszernaplóba 
írt üzenetekből a számára fontos adatokat kigyűjtheti. 

A psad ezért telepítéskor egy psadfifo nevű nevesített 
csővezetéket (named pipe) készít a /var/log/ könyvtárban, 
és beállítja a rendszernaplódémont (sys1ogad), hogy 

a kern.info üzeneteket ebbe a vezetékbe írja. A syslog 
nyelvezetében a kern szolgáltatás által jelentett ÍP Chains 
és IP Ilables naplóüzenetek info naplószinten jelennek 
meg. A psad által végzett feladatok oroszlánrészét két 
külön démon, a kmsgsd és a psad végzi. 


kmsgsd 

A kmsgsd démon viszonylag egyszerű felépítésű. 
Feladata mindössze annyiból áll, hogy megnyitja a 
psadfifo vezetéket, majd minden olyan kern.info 
üzenetet beolvas, amely arra utalhat, hogy az IP 
Chains, illetve IP Iables egy csomagot elvetett vagy 
elutasított, végül minden ilyen üzenetet a 
/varflog/psad/fwdata psad adatfájlba ír. Mivel a 
kmsgsd-be épített regex (szabványos kifejezés-kereső) csak 
az olyan csomagokat keresi ki, amelyeket elvetettek vagy 
elutasítottak, az fwdata fájl már megszűrt adatfolyam lesz, 
amely csak olyan adatot tartalmaz, ami biztonsági szempont- 
ból fontos lehet. Ez az adathalmaz azonban csak annyira lehet 
teljes és beszédes, amennyire a tűzfal naplózza őket, ezért van 
tehát szükség a lehető legszigorúbb tűzfalszabályokra. 

Az IP Tables nem támogatja a naplózás lehetőségét semmilyen 
szabályhoz, amely csomagokat vet vagy utasít el. Ezt a gondot 
azonban könnyen áthidalhatjuk, ha az elvetést végző szabály 
elé egy --109-prefix kapcsolót tartalmazó naplózási sza- 
bályt teszünk. Ezt figyelhetjük meg a simplefirewall.sh 
negyedik szabályában. Az 1. listában látható knsgsd-kódrészlet 
azt mutatja be, hogyan olvas a psadfifo tűzfalüzeneteket 
nevesített csővezetékről, és miképpen lehet szabványos kifeje- 
zések segítségével az IP Chains vagy az IP lables által elvetett 
csomagok üzeneteit kiszűrni. 





psad 

Miután a fwdata fájl megtelt az elutasított csomagokkal, kiér- 
tékelésük a psad démon feladata. Ez alapján dönthető el, hogy 
az adott csomag vajon része-e kapuvizsgálatnak vagy más gya- 
nús hálózati forgalomnak. A psad ezt úgy végzi el, hogy meg- 
határozott időnként megvizsgálja, vannak-e új sorok az fwdata 
fájlban, hiszen az azt jelenti, hogy a tűzfal nemrégiben csoma- 
gokat utasított el. A kapuvizsgálatok egytől ötig terjedő veszély- 
szinthez vannak rendelve attól függően, hogy a tűzfal hány 
csomagot utasított el egy megadott időn belül. Ezenkívül a vizs- 
gálatot valamely veszélyszinthez aszerint is hozzá lehet rendel- 
ni, hogy tartalmaz-e valamit a psad signatures fájlban található 
veszélyes minták közül. Ilyen mintára példa az NMAP Finger- 
print attempt (azoknál a csomagoknál, ahol az URG-, PSH-, 
SYN- és FIN- jelzők be vannak állítva) és a DDoS — mstream 
client to handler (ahol a SYN-csomag a 15 104-es kaput célozza). 
Amikor a kapuvizsgálat elér egy meghatározott veszélyszintet, 
a rendszer a következő adatokat tartalmazó levelet küldi: 


e a vizsgálat forrásának IP-címe, 

e — a ccél IP-címe, 

e a legutóbbi vizsgálati szakaszban végigvizsgált kapuk 
tartománya (ICP vagy UDP), 

e a vizsgálat kezdete óta megvizsgált kapuk teljes tartománya 
(ICP és UDP), 

e — kezdési és befejezési időpont, 

e a psad által hozzárendelt veszélyszint, 

e a fordított DNS-adat (reverse dns information), 

e a vizsgálat által használt ICP-jelzők (azokkal a megfelelő 
Nmap parancssori kapcsolókkal együtt, amelyek ilyen 
vizsgálatot eredményeznének), 

e a whois-adat. 


A psad ahelyett, hogy kérelmével a Linux-terjesztéseken alap- 
értelmezés szerint telepített wnois ügyfélhez fordulna, inkább 
a Marco d Itri által írt kitűnő whois ügyfelet használja. Ez az 
ügyfél ugyanis rendelkezik azzal a képességgel, hogy csaknem 
minden vizsgálódó forrás IP-cím esetén mindig a megfelelő 
whois-adatbázist kérdezi le. A psad arra is képes, hogy az 

IP Chains, illetve az ÍP Iables szabálykészletet átállítsa: minden 
olyan IP-címet kitilt, amely elér egy bizonyos veszélyességi 
szintet. Ez a képesség alapértelmezés szerint nincs bekapcsolva, 
mivel sok rendszergazda nem szeretné, hogy hálózatszerte 
számos rendszergazda legyen képes a tűzfalat befolyásolni 
úgy, az elérést az adott weblaphoz kitiltva e gépek nevében 
(IP-cím átírással) veszélyes csomagokat küld a tűzfalhoz. 

Más rendszergazdák viszont valamilyen magas határértéket 
szeretnek a kapuvizsgálat vagy más veszélyes forgalom esetére 
beállítani, és a psad-ra bízzák az önműködő kitiltását. Figyel- 
jük meg, hogy bármilyen adat, amit a psad megvizsgálhat, 

a tűzfal által már eleve tiltva van. Ha a vizsgálat elér egy meg- 
felelően magas szintet, az önműködő kitiltó képesség a támadó 
forráscímről érkező valamennyi forgalmat letiltja, mivel a rend- 
szergazda valószínűleg nem szeretné, ha egy ilyen IP-címről 
bármiféle csomag érkezne a helyi hálózatra, legyen az törvé- 
nyes vagy törvénytelen. 

A psad jelzőrendszerrel is rendelkezik, így ha a psad-nak 
USRI! jelzést küldünk, meghívja a Data : : Dumper-t és a 
5Scan szerkezet-tartalmát a /var/log/psad/scan hash.$$ fájlba 
írja, ahol a $$ az adott psad-folyamat programazonosítóját 
jelenti. A Scan szerkezet a psad központi adatszerkezete, 

az összes vizsgálati adatot tartalmazza, így kiíratása a vizsgált 
adatok rögzítésére és hibakeresésre egyaránt jó, kiterjesztve 
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általa a psad képességkészletét. Jelenleg a psad is még fejlesz- 
tés alatt áll, és jó pár dolog szerepel a tervlistáján — ugyanakkor 
tevékenyen fejlesztik, és rövid időközönként frissül. 


IP Chains vagy IP Tables napló? 

Az IP Chains és IP lables tűzfalak közötti különbség bemutatá- 
sához először is hasonlítsuk össze az Nmap XMAS-vizsgálat 
által készült naplókat. 


IP Chains 

A 2. listában (24. CD Magazir/Gyanus könyvtárban) látható 

IP Chains-üzenetek a 79 és 81 közötti TCP-kapuk Nmap XMAS- 
vizsgálatával készültek. Emlékezzünk, az XMAS-vizsgálat 
beállítja a FIN-, URG- és PSH-jelzőket. Előbb az nmap parancs 
és kimenete látható, ezt követi a megfelelő IP Chains-kimenet. 
Figyeljük meg, hogy az ÍP Chains egyáltalán nem említi, mely 
ICP-jelzők voltak beállítva. 


IP Tables 

Most ugyanezt a Nmap-vizsgálatot végezzük el (az nmap 
parancssor és kimenet azonos a fenti ÍP Chains példában 
találhatóval, így azt nem ismételjük meg), és megjelenítettük 

a megfelelő IP Tables-kimenetet (3. lista). Ebben az esetben a 
vizsgálatnál használt csomagokban tisztán láthatjuk a beállított 
FIN-, URG- és PSH-jelzőket. 


Michael hash 

(mbrecipherdyne) vezető biztonsági mérnök- 
ként dolgozik egy ASP-nél a marylandi 
Annapolisban. A marylandi egyetemen 
alkalmazott matematikából szerzett diplomát, 
és 1998 óta bütyköl Linuxon. 
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A NIS és az NFS (1. rész) 


A központi felhasználókezelés két segédeszköze 


két hárombetűs, bűvös rövidítés több ponton is hasonlít 
a egymásra. Az első és legszembetűnőbb apróságon túl- 

lépve (miszerint ugyanazzal a betűvel kezdődnek), ész- 
reveheted, hogy mind a kettő mögött ugyanaz a cég áll, név 
szerint a Sun. lovábbá mindkettő ugyanazt a célt hivatott szol- 
gálni: adatokat oszthatsz meg velük a hálózaton. Ha már hal- 
lottál róluk, most biztosan morogsz, amiért együtt említem 
őket, hiszen úgy vélheted, semmi közük egymáshoz. Igaz: a két 
rendszernél az állományok megosztásának módja nem ugyan- 
olyan, viszont remélem, e kétrészes cikk végére kiderül, milyen 
remekül kiegészíti egymást a két rendszer. Vágjunk bele! 


Mire jó a NIS? 

A NIS (Network Information Service) arra szolgál, hogy dom 
formátumú adatbázisokat oszthass meg számítógépek között. 
Egy ilyen adatbázis rendkívül egyszerű felépítésű. Minden 
rekord egy kulcs- és egy értékpárból áll. Ezeket az adatbáziso- 
kat egyszerű szöveges állományokból készítheted a csomag- 
hoz mellékelt segédprogrammal, a makedbm-mel. Ahhoz, 
hogy eloszlassam a témát körüllengő homályt, ismertetek egy 
egyszerű példát. legyük fel, létezik egy linuxos hálód, ahol 
azt szeretnéd, ha a felhasználókat központilag lehetne felü- 
gyelni. Örülnél, ha nem kellene az összes gép /etc/passwd 
állományát módosítanod, amennyiben egy új felhasználót fel 
szeretnél venni a rendszerbe. Ebben az esetben a NIS a meg- 
oldás. Csak a központi gépen veszed fel a /etc/passwd-be a 
felhasználókat, elkészítesz egy adatbázist, majd a NIS-sel 
megosztod. Ilyen egyszerű! 


NIS, NIS-- és YP 


Elnézést kérek mindenkitől a sok rövidítésért, tudom, hogy 
ezeket fel kell dolgozni, de egyedül ilyen ,csúnya" szavakkal 
van tele az összes fellelhető leírás. Mivel ez a cikk nem lépheti 
túl a szabott keretet, kénytelen leszel hozzászokni ezekhez a 

, mozaikszavakhoz". A NIS és az YP ugyanaz. Az YP (Yellow 
Pages — Sárga oldalak) a régebben használatos kifejezés. Mind- 
addig így hívták a NIS-t, amíg a British lelecom be nem jegyez- 
tette az YP-t. A NIS-- pedig a NIS egy továbbfejlesztett válto- 
zata. Minden megtalálható benne, amit a NIS-ből valaha is 
hiányolhattál: titkosított fájlátvitel, a faszerkezeteknek köszön- 
hetően a nagy hálózatok rugalmas és megbízható kezelése. 
Akad azonban egy kis gond is a NIS---szal: kiszolgálórésze 
Linux alá még csak próbaváltozatban létezik, így közel sem 
mondható üzembiztosnak. Másrészt a NISHOWIO is azt 
ajánlja, hogy a borzalmas kiszolgálóoldali beállítgatás gyötrel- 
meitől lehetőleg kíméljük meg magunkat, és használjunk 
NIS-t, ahol csak lehet. 


Az RPC 


Ha még nem barátkoztál meg a portmap-pal, itt az ideje, 
hiszen ez a NIS egyik alapköve. Az RPC (Remote Procedure 
Call) egy C-programozói könyvtár, amely lehetővé teszi, hogy 
egy folyamat egy függvényt egy másik számítógépen hívjon 
meg. Amikor az RPC-ről beszélünk, legtöbbször a Sun-féle 
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megvalósításra gondolunk, más néven a sunrpc-re. Amennyi- 
ben akad olyan kiszolgáló, amely távoli függvényhívást tesz 
lehetővé, először a portmap-hez fordul, és , elmondja", hogy 
milyen számon és melyik kapun érhető el. Amikor az ügyfél 
kapcsolódik, a portmap-tól tudja meg, hogy az adott számú 
kiszolgáló éppen melyik kapun csücsül. Az egyetlen állandó 
kapu így a portmap-é, ami a 111-es, az összes RPC-kiszolgáló 
kapuja változhat. Összefoglalva: a portmap nem tesz mást, 
mint hogy azokat az egyedi számokat, amelyeken a függvé- 
nyek elérhetők, kapuszámokra fordítja. Ez a kialakítás termé- 
szetesen azt is jelenti, hogy a portmap-nak kell legelőször 
elindulnia — még mielőtt bármilyen RPC-kiszolgálót indíthatnál 
a gépeden. Debian alatt például futási szinttől függetlenül 

a rendszerindítás után önműködően elindul a portmap. 
Amennyiben a portmap meghal, az összes RPC-kiszolgálót 
újra kell indítani. Meg kell jegyeznem, hogy velem ez még 
sosem fordult elő, de ki tudja, mit hoz a jövő. A biztonságmá- 
niásoknak jegyezném meg, hogy a portmap használja 

a tcp wrapper függvénykönyvtárat, így a /etc/hosts.allow, 
illetve a /etc/hosts.deny állományokkal kényelmesen behatárol- 
ható azoknak a gépeknek a köre, amelyeknek engedélyezett 
a használat (lásd még: portmap(8),). 


A NIS-tartományok 

Egy NIS-re épülő hálózat több tartományból áll, de legalább 
egy szükséges. Ezt a tartományt még véletlenül sem szabad 
összetéveszteni a DNS-sel. Amennyiben a hálózatodon NIS 
és named is található, taetománynévként mindenképpen 
valamilyen a DNS-től különböző nevet válassz, ezzel is meg- 
nehezítve az esetleges külső behatolók dolgát. A tartomány- 
nevet a domainname paranccsal bármikor lekérdezheted és 
beállíthatod (lásd később). Ebben a tartományban lennie kell 
legalább egy úgynevezett fő (master) kiszolgálónak, ami a 
megosztandó adatbázisokat tartalmazza. Ezt tükrözheti egy 
vagy több alkiszolgáló (slave), amelyek a fő gép adatbázisairól 
mindig pillanatnyi másolatot tartanak fenn, és ha nagyon 
leterhelt lenne, ők is kiszolgálhatják az ügyfeleket. 
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A kiszolgálói oldal 

Az 3 ftp.kernel.org/pub/linux/utils/net/NIS címen a NIS-hez 
nemcsak a kiszolgálóalkalmazásokat, hanem mindenféle segéd- 
eszközt fellelhetsz. Jelenleg kétféle kiszolgáló érhető el, az egyik 
az ypserv, a másik az yps. Az yps nem tesz lehetővé fő- és alki- 
építést, és hosszabb ideje már nem is támogatott. Debian alatt 
minden NIS-eszköz (kiszolgáló és ügyfél egyaránt) egy csomag- 
ban érhető el (mondanom sem kell, a csomag csak az ypserv-et 
tartalmazza, az yps-t nem). Ha tehát Debiant használsz, megle- 
pően egyszerű dolgod lesz: telepítés közben csak a használandó 
tartománynevet kérdezi meg, minden mást önműködően beállít. 
Létrehozza a /var/yp könyvtárat, amin belül egy a tartomány- 
névvel megegyező nevű könyvtárban létrehozza az adatbáziso- 
kat. Ezt kézzel a /usr/1ib/yp/ypinit -m parancs kiadásával 
érheted el. lovábbi alkiszolgálókat később az alkiszolgálón kia- 
dott /usr/1lib/ypinit -s f1 paranccsal hozhatsz létre, ahol 
a fi helyén értelemszerűen egy név vagy IP-cím áll. Debian 
alatt a telepítő elkészíti még a /var/yp alatt a Makefile-t, így ha az 
adatbázisokat újból létre akarod hozni, csupán rendszergazda- 
ként ki kell adnod a make parancsot a /var/yp-ben. A /etc/passwd 
állomány végén a NIS-re vonatkozó bejegyzéseknek egy -t 
(plusz) vagy egy — (mínusz) jellel kell kezdődniük. Így ha el 
akarod érni, hogy Alice távolról ne tudjon belépni, csak annyit 
kell tenned, hogy a /etc/passwd fájl végére odaírod: 

-alice: : : : : : :. Az üres mezők a , bármit" jelentik. Egy fontos 
megjegyzés: szokványos esetben mind a kiszolgálónak (ypserv), 
mind az ügyfélnek (ypbind) létrejön egy-egy parancsállomány 

a /etc/init.d-ben. A Debian viszont megfordítja a dolgot: van egy 
/etc/init.d/nis, amelynek első sora a NISSERVER-false. Ez az 
ügyféloldali beállítás, ezért ezt írd át masterre. Ezután az a 
legjobb, ha újraindítod a számítógépedet. Amennyiben ellen- 
őrizni kívánod, hogy az ypserv (amely RPC-kiszolgáló) rende- 
sen fut-e, írd be a következőt: 


H rpcinfo -u localhost ypserv 
ekkor valami az alábbihoz hasonlót kell látnod: 


program 100004 version 1 ready and waiting 
program 100004 version 2 ready and waiting 


Lásd még: ypserv(8), ypserv.cont(5), rpcinfo(8). 


Az ügyféloldal 

Ügyfelet még ennél is egyszerűbben telepíthetsz. Az ügyfélprog- 
ramot, az ypbind-et -— a könnyebb hibakeresés végett — érdemes 
a mestergépre is feltelepíteni és elindítani rajta. Ez Debian alatt 
ugyancsak alapértelmezés szerinti beállítás. Az ügyfelet a fentebb 
említett FIP-helyen vagy a már megismert NIS-csomag részeként 
érheted el. Amint az ypbind-et elindítod, megpróbálja megtalálni 
a kiszolgálót. Fontos, hogy a NIS domain helyesen legyen beál- 
lítva. Ellenőrizd a domainname paranccsal, és amennyiben szük- 
séges, állítsd be. Az ypbind a NIS-kiszolgáló nevét először a 
letc/yp.conf állományban keresi; ha itt nem találja vagy nem éri 

el a felsorolt kiszolgálókat, üzenetszórásba kezd. Ezzel a mód- 
szerrel eltarthat egy darabig, amíg ráakad a kiszolgálóra, így ha 
már mindened működik, feltétlenül állítsd be itt a NIS-kiszolgá- 
lódat. Attól kezdve, hogy a kapcsolat létrejött, folyamatos lesz a 
kiszolgáló és az ügyfél között. És most jöjjön néhány fontosabb 
ügyféloldali alkalmazás, amelyek jól jöhetnek: 


ypwhich 
A segítségével megtalálható egy számítógép NIS-kiszolgálója 
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vagy egy adott adatbázishoz tartozó mesterkiszolgáló, például: 


5 vowhicn 

turorudi . home 

$ ypwhich -m passwd.byname 
türörüdi 


Az első lekérdezés a használt NIS-kiszolgálóra vonatkozott, itt 
láthatod, hogy a teljes DNS-nevet visszakaptam. A második pe- 
dig a megosztott passwd adatbázis mesterkiszolgálójára irányult. 


ypcat 


Kiíratja egy adatbázis összes kulcsához tartozó értéket. Fontos, 
hogy az adatbázis megadásakor beceneveket is használhatsz. 

A fenti példában látott passwd . byname helyett most elég csak 
passwdt-t írni. A teljes nevekhez tartozó becenevek listáját az 
ypcat -x paranccsal kapod meg. 


S ypcat passwd 
identd:x:100:65534 : : /var/run/identd : /bin/false 
nobody : x : 65534: 65534 : nobody : /home : /bin/sh 
telnetd:x:101:101: : /usr/1lib/telnetd: /bin/false 
balazs:x:1000:100: : /nome/balazs : /bin/bash 


ypmatch 
A megadott kulcsokhoz tartozó értékeket adja vissza az adat- 
bázisban - itt szintén használhatsz beceneveket. 


$ ypmatch telnetd balazs passwd 
telnetd:x:101:101: : /usr/1lib/telnetd: /bin/false 
balazs:x:1000:100: : /nome/balazs : /bin/bash 


Az nsswitch.conf 

A /etc/nsswitch.conf az egyes szolgáltatások esetében azt a 
sorrendet tartalmazza, ahogyan az adatokat le kell kérdezni, 
például a 
hosts: filés dns 

bejegyzés azt jelenti, hogy egy névhez tartozó IP-cím keresé- 
sekor először a /etc/hosts állományt kell megnézni, és ha a 


bejegyzés nem szerepel, jöhet a DNS. Számunkra most csak 
annyi fontos, hogy az első három sor így nézzen ki: 


passwd: compat 
group : compat 
shadow: compat 


Bővebben: nsswitch.contf(5) 


Összegzés 

Ugyanazzal a felhasználói névvel és jelszóval most már 
bármelyik gépen be tudunk lépni. No, de mi lesz a saját 
könyvtárunkkal? Ez még most sem érhető el! A következő 
részben ezt taglaljuk részletesebben. 


Fülöp Balázs 

(xutOfreemaill.hu) 17 éves, imádja a Túró Rudlit, 
a Debian Linuxot és a teheneket. Az ELTE Rad- 
nóti Miklós Gyakorlóiskola tanulója Immár ötödik 
éve. Kedvenc írója Slawomir Mrollek. Leginkább 
a számítógépes hálózatok biztonsága érdekli. 
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Átállás 


Egy kiszolgáló átállít 


, , 


okszor előfordul, hogy a vállalat 
§ egyik kiszolgálója eléri azt a kort, 

amikor már le kell cserélni. Há- 
rom éve becsülettel szolgáló belső gépünk 
nálunk is eljutott erre a pontra. E cikkben 
áttekintést kívánok adni — elsősorban 
nem szakmai szempontból -, hogy egy 
ilyen átállás miféle módon zajlik. 
A helyzet egyszerű: a központi kiszol- 
gáló elavult, egy-két alkatrésze a végki- 
merülés szélén áll, az operációs rend- 
szere esetleg olyan régi, hogy már egy- 
szerűbb nulláról újratelepíteni, mint 
frissíteni. A vállalat eldönti: beruház egy 
új gépre, a rendszergazda megkapja a 
feladatot: itt a pénz, holnap kérem az új 
kiszolgálót! Amennyiben te is ilyen hely- 
zetbe kerültél, csendben fordulj meg, 
ballagj el ezért a cikkért, majd dugd 
a főnök orra alá. Ez ugyanis nem ilyen 
egyszerű! Egy kiszolgáló helyett újat 
beállítani csak egy része a dolognak, 
ilyenkor számos járulékos kérdés és 
gond szokott a felszínre kerülni. Nézzük 
csak végig a jellemzőbbeket! 
Egy kicsi vagy közepes méretű vállalat- 
nál az alábbi fejlődés a jellemző: legelő- 
ször egy-két gép van. Egy idő után a 
gépeket (régebben koaxos, manapság 
már egyértelműen csavart érpáras) háló- 
zattal összekötik. Később az egyik gépbe 
kerül egy modem, megszületett az inter- 
netkapcsolat, sőt, az adott gép faxok 
küldésére is alkalmas. Később rájönnek, 
hogy a munkagépek gyakran megfárad- 
nak, ezért szükséges egy gép, amely 
jóval megbízhatóbb a többinél. Négy-öt 
gép felett kiderül: az volna a legáldáso- 
sabb, hogy ez a gép már ne legyen mun- 
kaállomás is egyben. Később az internet- 
kapcsolatot meg kívánják osztani, majd 
az első komoly pusztítás után — amit 
mondjuk egy levélvírus vagy betörés 
okoz - komolyabb védelmi rendszerek 
üzembe állításával próbálkoznak meg. 
Emellett felmerül az igény a hálózatos 
faxküldésre, mindenki külön levélcímet 
szeretne, a gépek száma lassan két-há- 
rom tucatnyira nő, és egyszer csak elő- 
kerül az útválasztás kérdése. Eleddig 
elég volt az az egy vagy két 16 kapus 
elosztó, most már viszontt tisztán lehet 
látni, hogy a gépparkot külön szaka- 
szokra érdemes szétválasztani. Ez telje- 
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sítményben és bizton- 
ságban is megtérül. 
Ezen a ponton a vezető- 
ség már gondban lehet, 
amennyiben a dolgozók 
többsége nem számító- 
gépen nevelkedett. 
Szükség van egy profi 
rendszergazdára, de 
egy rendszergazda 
sokat kér. Ha megbíz- 
nak egy külsős céget, 

a gondok csak lassab- 
ban oldódnak meg, ha 
felvesznek egy új 
alkalmazottat, nem biz- 
tos, hogy megfelel az 
igényeknek... 

Tehát ez a kissé áttekint- 
hetetlen állapot fogad 
minket. Ne gondold, 
kedves olvasó, hogy ilyen vállalat nincs. 
Sót! A legtöbb vállalat eljut ebbe az 
állapotba, van, hogy gyorsabban, van, 
hogy lassabban. Rendelkezünk egy 
kusza hálózattal, amelyben mindenféle 
ügyfélgép szerepel, egy-kettő kiszolgá- 
lóként működik, némelyikben van fax- 
kártya, némelyik meg is osztja szolgálta- 
tásait, a nyomtatók szanaszét helyezked- 
nek el a hálózaton belül, majd a kegye- 
lemdöfés: az egyik gépen bekopog egy 
vírus, mondjuk a Nimda. 

A markunkban ott a pénz, de még mie- 
lőtt elköltenénk, gondolkozzunk, mire 

is érdemes. Először is gondoljuk végig, 
hogy a hálózat szerkezete (topológiája) 
megfelelő-e. Ha például három külön 
részleg van a cégnél, amelyeknek egy- 
mással nincs sok közös dolguk, jobban 
járunk, ha külön szakaszokba helyezzük 
őket. Ez több dolgot is maga után von. 
Először is több hálókártya kell az útvá- 
lasztást végző gépbe, és mindegyik 
szakaszhoz külön elosztót vagy jelismét- 
lőt kell üzembe helyezni. Ebből is érde- 
mes olyat, amely a jelenlegi terhelést 
félvállról veszi — tervezve a leendő növe- 
kedéssel. Elképzelhető, hogy a kábele- 
zésnél is szükséges lesz dolgozni. Kiala- 
kítunk tehát három külön szakaszt egy- 
egy elosztóval (eszünkbe ne jusson a 
világszerte rettegett Gagyi cég termékeit 
használni!), és az útválasztóba legalább 
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három hálókártyát helyezünk. Kis 
cégeknél az útválasztó feladatát az új 
kiszolgáló vígan ellátja majd. 

Most nézzük végig, még milyen felada- 
tokat lát el általában egy ilyen gép. Köz- 
ponti fájlkiszolgáló, természetesen 
Samba-alapokon. Az internetkapcsolatot 
kezeli (a munkagépekből a modemeket 
az utolsó szálig ki kell imádkozni), ezzel 
együtt a levelezést is. Ehhez kapcsoló- 
dóan gyorstáraz és névfeloldást is végez. 
Esetleg központilag tárolhatja a dolgo- 
zók profiljait is, amennyiben erre van 
igény. Ha a modemeket kikönyörögtük, 
akkor joggal követelik a hálózati faxo- 
lást, főleg kifelé, de a bejövő faxokat is 
könnyedén kezelhetjük. A nyomtatás 
külön történet, valószínűleg ezt is 
gatyába kell ráznunk. 

Most tervezzük meg az átállást — bár 
hiába tervezzük meg, előre szólok: 


a, menet közben derül ki a legfontosabb, 
amire nem is gondoltunk, 
b, a dolgozók a hajukat tépik majd és 
a pokolra kívánnak, 
c, emellett újra előkerül egy még alja- 
sabb, gyorsabban terjedő vírus. 


De azért csak tervezzünk! 

A kábelek rendberakása és az elosztók 
bekötése után a központi gépet kell 
összeraknunk. Ez a rendszergazda dol- 





ga, egy ilyen gépet véletlenül se bízzunk 
olyan emberre, akinek nincs kellő ta- 
pasztalata, és nagyon fontos, hogy elő- 
ször élesszük fel rajta a szolgáltatásokat, 
alakítsuk ki a biztonsági rendet, működ- 
jön rendesen a levelezés, a fax, a fájlki- 
szolgálás, a nyomtatás, az internetkap- 
csolat és az útválasztás. Csak a szolgál- 
tatások üzembiztos működése után 
kezdjük meg az átállást (nyugi, utána 

is lesz elég bajunk). 

Az új rendszer üzembe helyezése szinte 
biztos, hogy az összes munkagép átál- 
lítását magával vonja (még ha DHCP-t 
használunk, akkor is elképzelhető). Szá- 
moljunk elég idővel, hiszen vagy min- 
den felhasználónak végig kell mesél- 
nünk a történetet, vagy készítenünk kell 
egy leírást, amelyben részletezzük, hogy 
mi és miért történik. A levélírással hat- 
nyolc ügyfélgép fölött biztos, hogy időt 
takarítunk meg. Ha ügyesek vagyunk 
és bízunk a felhasználókban, a leírásban 
azt is leírhatjuk, hogy miként tudják 
saját maguk elősegíteni az átállást, és 
hogy milyen lépésekben és határidőkkel 
történik meg a váltás, valamint hogy 
milyen úton jelezzék, ha különleges 
igényük van. 

Most jön a legfárasztóbb rész: a szaka- 
szokat egyesével átállítjuk, az ügyfelek- 
nél költözés, majd a régi szolgáltatások 
tiltása az adott szakaszra. Hogy miért 
fontos tiltani a régi szolgáltatásokat? 


Hogy nehogy nagyot koppanjunk, ami- 
kor (pár nap vagy hét) múlva nagy nyu- 
galommal ízekre szedjük a régi gépet, 

a dolgozók pedig dörömbölnek, hogy 
nem tudnak dolgozni. Miután az első 
kis csoport átköltözött, adjunk nekik 
időt, hogy minden szolgáltatást élesben 
is kipróbáljanak. Ez órákat, napokat, 

de előfordulhat, hogy heteket jelent. 
Miután az első szakasz átállt és gond 
nélkül dolgoznak az új gépen, jön a 
tisztogatás. Ehhez szükséged lesz egy 
csavarhúzóra, kötélidegzetre és a főnök 
előzetes meggyőzésére. Ugyanis most 
jön, hogy az új szakasz összes gépéből 
ki kell követelni a modemeket, majd 
mindenkinek el kell magyarázni, hogy 
csak a központi gépen tárolja a fontos 
adatokat (mert az új rendszer legalábbis 
tükrözött lemezekkel dolgozik), hogy ne 
merjen hülyeségeket telepíteni (ismerek 
olyat is, aki a hajlékonylemezes és a 
CD-meghajtót is kiszereli), hogy vélet- 
lenül se osszon meg semmit a gépből 
(jellemzően a C: van megosztva, jelszó 
nélkül), hogy milyen levelezőt használ- 
jon és így tovább. Ez az a pont, amikor 
a rendszergazda még a főnökség tagjait 
is megelőzi a körözési listákon. Ezután 
csendben a háttérbe vonulunk és figye- 
lünk. Ha minden felmerült kérdést 
megoldottunk, túl vagyunk a nehezén. 
Most már csupán ugyanezt kell végig- 
zongoráznunk az összes szakaszon. 


Miután az összes gép átállt és a régi 
kiszolgáló elérését mindenhonnan letil- 
tottuk, még érdemes egy ideig - a biz- 
tonság kedvéért — működőképes állapot- 
ban tartani, és később, amikor már senki 
sem keresi, ráérünk szétszedni. 
Igyekeztem röviden összefoglalni egy 
átállás menetét, természetesen minden 
környezet más és más, lehet, hogy több 
kiszolgáló van, előfordulhat, hogy az 
új gép csak különböző feladatokat vesz 
át, vagy a munkagépeket egytől egyig 
újra kell telepíteni... a változatok 
száma végtelen. Egy viszont biztos, 

ha alaposan átgondoljuk az átállást, 
nagyon sok keserűségtől kíméljük meg 
magunkat. És még egy gondolat: 
vegyünk legalább egy jó könyvet, ami 
a biztonság alapjaival foglalkozik és az 
összes felhasználóval olvastassuk el! 
Könnyebb a dolgunk, ha nem nekünk 
kell ötvenszer elmagyarázni, hogy 
miért ne használjon a munkatárs olyan 
levelezőt, ami önműködően elindítja 

a levelekben lévő vírusokat! 


Il Szy György 

a Linuxvilág főszer- 
kesztője, a Kiskapu 
Kiadó vezetője. 
Mindenki véleményét 
és levelét örömmel 
várja az alábbi levélcímen: 
Szy.Gyorgy AL inuxvilag.hu 





Hazai linuxos cégek gyűjteménye 


Sokszor keresnek meg minket, hogy ismerünk-e jó rendszerfelügyelő 
céget, tudunk-e valakit, aki vállalja egy kiszolgáló telepítését, hol 
lehet linuxos tanfolyamokra jelentkezni, kihez fordulhatnak ügyes- 
bajos kérdéseikkel stb. Mivel mi magunk sem ismerjük a hazai 
linuxos közösség minden tagját, arra gondoltunk, hogy indítunk egy 
sorozatot, amelyben mindig két-három, az adott területen dolgozó 
céget mutatunk be — a hálózatépítőtől a rendszerfelügyelőn át a 
programozóig. Igen ám, de ha ilyen rendszert szeretnénk indítani, 

jó volna, ha a cégeket egy pontos rendszerbe tudnánk beilleszteni. 
E rendszer kialakításához kérem most a segítségeteket. 

Mit érdemes, és mit kötelező leírni egy ilyen cégről? Természetesen 
fontos, hogy a cég mikor alakult, hogy mióta foglalkozik Linuxszal, 
milyen típusú rendszerekkel dolgozik, hol található a székhelye, 
milyen ügyfélkört céloz meg. Emellett szerintem rendkívül fontos, 
hogy az adott cégen belül hány munkatárs ért az adott feladathoz, 
például egy rendszerfelügyeletet vállaló cégnél hány rendszergazda 
dolgozik, a cég mennyire van leterhelve, vállal-e 24 órás vagy 
hétvégi ügyeletet, gond esetén milyen határidővel dolgoznak, és 
természetesen milyen árkategóriában. 

Az ár nehéz kérdés. Lehetetlen megmondani, hogy valaki mennyiért 


www.linuxvilag.hu 


telepít egy rendszert, amíg nem tudja pontosan, mik is az igények. 
Az sem mindegy, hogy az adott munka elvégzése után hogyan adja 
át a készterméket, például egy gép szállítása után a cég vállalja-e, 
hogy amennyiben az általa összerakott gép valamelyik alkatrésze 
nem (vagy nem megfelelően) működik Linux alatt, azt kicseréli? 
Emellett egy vezető számára az is fontos, hogy a cég referenciákat 
tudjon adni. Sőt, az volna a legjobb, ha néhányuk véleményét ki 
lehetne kérni. Szeretném, ha létre tudnék hozni egy olyan listát, 
amely alapján az érdeklődő könnyen ki tudna választani mondjuk 
egy megbízható, elfogadható áron dolgozó rendszerfelügyelettel 
foglalkozó céget, vagy például egy komoly tapasztalatokkal rendel- 
kező hálózatépítő társaságot. 
Mivel mi ebben csak katalizátorszerepet játszhatunk, kérek minden- 
kit, írja meg nekem véleményét, a gondolatait, hogy milyen cégekre 
kíváncsi, milyen kérdéseket tenne fel, milyen szerkezetben látná 
örömmel a listát. Egyúttal ez felhívás a hazai linuxos cégek és vállal- 
kozók felé is! Várjuk olyan társaságok és vállalkozók jelentkezését, 
akik ki mernek állni szolgáltatásaikkal a nagyvilág elé — vállalva a 
megmérettetést! 

Szy GYörgy 
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A szerkesztők és az Emacs (1. rész) 





Ezt az írást nem a Linux-rendszert és a programozást jól Ismerőknek szánom, hanem 
azoknak, akik mindkettővel most ismerkednek. 


lsőként a forráskód megírásához 

használható szerkesztőket muta- 

tom be a teljesség igénye nélkül, 
majd az Emacs fejlesztőkörnyezettel 
foglalkozom hosszabban. 


Szövegszerkesztők 

A programokat először meg kell írni, 
amihez kell egy nekünk tetsző egyszerű 
vagy kevésbé egyszerű szövegszerkesz- 
tő, amely ASCII formátumú állományt 
hoz létre. Ebből következik, hogy ha- 
szontalan lenne az OpenOffice nagy 
tudású szerkesztőjét használni, mert 
fölöslegesen sok helyet foglal el a memó- 
riában, és semmiképpen sem tudjuk 
kihasználni a képességeit, hiszen a prog- 
ramírásban nem segítenek a kifinomult 
formázási lehetőségek, nem célszerű 
sokféle betűkészletet használni, és szá- 
mos programozót zavar, ha változó szé- 
lességű és nagyságú betűket lát maga 
előtt bogarászás közben. Ne feledjük, 
hogy bármilyen szépre is formázzuk 
meg forráskódunkat, a formázó karakte- 
rek abban a pillanatban nyom nélkül 
eltűnnek, amikor forráskódunkat ASCII 
formátumban kimentjük, a fordítók 
pedig csak a formázatlan állományokat 
hajlandók elfogadni! 

A fentiekből következik, hogy a meré- 
szebbek programozásra is használhatják 
a legendás hírű vi szerkesztőt. Erről a 
kezdőknek azt illik tudni, hogy a kellően 
tájékozottak , viáj -nak ejtik, és hogy 

a :g! paranccsal lehet kilépni belőle. 

Ez nem segít mindig, ilyenkor nyomjuk 
meg az Esc billentyűt, és próbálkozzunk 
újra. Ha már fel vagyunk vértezve ennyi 
tudással, akkor legalább nem kell 
újraindítani az egész rendszert, hogy 
visszakaphassuk a parancssor készenléti 
jelét, ahogy azt egyik ismerősöm tette a 
vi-t próbálgatva. A mindenre elszántak 
próbálkozhatnak a vi többalakos válto- 
zatával, az xvi (ejtsd: , eksz-vi-áj") szer- 
kesztővel, vagy az xvi-nál is fejlettebb 
vim-mel. A vim a ,vi improved" (töké- 
letesített vi) szavak rövidítése. A vi-nak 
az elmúlt évtizedekben számos mutá- 
ciója született, és ha telepítve vannak a 
gépünkön, kipróbálhatjuk őket. Írjuk be 
a parancssoron az ed, ex, gex, vi, gvi, 
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view, gview, vim, gvim, rvim, rview, 
rgvim vagy rgview, elvis nvi 
parancsokat és az olvasni vagy szerkesz- 
teni kívánt állomány nevét! Ezek a 
parancsok többnyire ugyanazt a végre- 
hajtható állományt indítják el, de külön- 
böző bővítményekkel vagy éppen kor- 
látozásokkal. Például a view vagy a 
view-ra végződő parancsok használata- 
kor a megnyitott fájlt csak olvasni lehet, 
a parancsok elején lévő r betű pedig a 
,restriction", azaz megszorítás szóra utal. 
A korlátozott parancsok valamilyen 
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módon szűkítik a vi lehetőségeit, pél- 
dául nem indíthatunk parancsokat a vi- 
ból, vagy nem függeszthetjük fel ideig- 
lenesen a működését. A gvim (1. kép) 

a Windowsban megszokott menüket és 
ikonokat varázsolja elénk, és viszonylag 
jó leírással bír. Első pillanattól otthon 
fogjuk érezni magunkat benne, ha a 
telepítés után sikerül elindítanunk. 

Ha nem, próbáljuk meg a —/.gvimrc fájlt 
testreszabni. A vi általában nem alkal- 
mas bináris állományok szerkesztésére, 
ehhez inkább a hex, vche, vche-nc, 
vche-raw, khexedit vagy a ghex 
programokat használjuk. Szintén kéznél 
van a Midnight Commander belső fájl- 
nézegetője, amely hexadecimális szer- 
kesztő is egyben. A vimtutor program 
végigvezet bennünket a legfontosabb vi- 
parancsokon. Többek közt megtudhatjuk, 
hogy mely két üzemmód létezik a vi-ban, 
hogyan indíthatjuk el, hogyan mozgat- 
hatjuk a kurzort, hogyan szerkeszthetjük 
a fájlt, és miképpen léphetünk ki belőle. 
A pico szintén parancssori szövegszer- 
kesztő, de könnyebb megtanulni, mint 
a vi-t. Ezt már az is mutatja, hogy 








mindjárt induláskor kiírja, hogyan lehet 
kilépni belőle. Megemlítem még a Joe 
szerkesztőt, amit ötféle üzemmódban 
használhatunk. Ha a joe helyett a 
jpico parancsot ütjük be, akkor a Joe a 
most említett Pico szerkesztőt utánozza, 
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tinclude Astdio.h- 


int mainí] 


í 
printf("Ratiosoftan" ) ; 
return (0); 
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ha a jstar parancsot, akkor a hajdan 
jól ismert WordStar szövegszerkesztőt. 
A fenti programok mindegyike igen 
nagy tudású, de használatukhoz némi 
tapasztalatra van szükség. Az xedit, 
kedit és a gedit a Windows felől 
érkezők számára minden bizonnyal 
barátságosabbnak fognak tűnni, mint 
parancssori elődeik, de azt is rögtön 
tapasztalhatjuk, hogy ezek sem tudnak 
sokkal többet, mint a notepad. exe. 


Az Emacs 

A Linux-programozással foglalkozó 
szakkönyvek szinte kivétel nélkül a 
GNU Emacs fejlesztőkörnyezetet ajánl- 
ják. Figyeljük meg, hogy immár nem 

a ,szerkesztő" szót használtam, hanem 
az IDE (Integrated Development Envi- 
ronment) mozaikszóra utaltam, ami 
magyarul összetett fejlesztőkörnyezetet 
jelent. Mégse gondoljunk azonban a 
Linuxvilág augusztusi számában ismer- 
tetett KDevelophoz vagy a Borland 
Kylixhoz hasonló RAD (Rapid Applica- 





tion Development, azaz gyors alkalma- 
zásfejlesztés) eszközökre. Az Emacs a 
Unix-hagyományokban gyökeredzik, 
nehézkes és barokkosan bonyolult. Né- 
melyek szerint az Emacs gonosz, mások 
viszont három részre osztják a világban 
élő embereket: azokra, akik Emacsot 
használnak; olyanokra, akik inkább a 
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vi-t szeretik; és mindenki másra. Van- 
nak, akik azt mondják, hogy az Emacs 
egy jó operációs rendszer, bár elismerik, 
hogy a Unixban több program van. Bo- 
nyolultságából következik, hogy hosszú 
időbe telik, amíg otthonosan mozog- 
hatunk benne, és inkább azok számára 
ajánlom, akik naponta fogják használni, 
hiszen elég pár hetes kihagyás, és máris 
jó néhányat elfelejthetünk a számtalan 
billentyűkombinációból. 

Az Emacs név a Richard M. Stallman 
által a TECO szerkesztőhöz írt , editing 
macros" (szerkesztőmakrók) szavak 
betűiből alkotott mozaikszó. Az Emacs 
történetét elolvashatjuk a 

2 http:/www.gnu.org/philosophy/ 
stallman-kth.htmil (a fájl másolata 
megtalálható a 24. CD Magazin/Emacs 
könyvtárában). A vi-hoz hasonlóan 

az Emacsnak (4. kép) is több változata 
létezik, például a Xemacs (5. kép), ami 
egy eszköztárral is rendelkezik. Az 
utóbbit korábban Lucid (azaz világos, 
érthető) Emacs-nak nevezték. 


www.linuxvilag.hu 


Mindkét Emacs-fajta elfogadott, és gyak- 
ran együtt hivatkoznak rájuk az Emacs- 
on szóval. Ahogy az Emacs bejelentkező 
ablakában olvashatjuk, a GNU Emacs az 
egyik alkotóeleme a Linux-alapú GNU- 
rendszereknek, és mint ilyet egyetlen 
Linux-terjesztésből sem illik kihagyni. 
Akik GNU-programokat akarnak írni, 
azoknak otthonosan kell mozogniuk az 
Emacsban, mint ahogyan a rendszergaz- 
dáknak is ismerniük kell a vi-t, ami 
kötelezően ott van minden Unix-típusú 
rendszerben, és amit a legvadabb rend- 
szerösszeomlások idején is el lehet indí- 
tani. Mindkét program elengedhetetlen 
kelléke a Unix-kultúrának, a Linux-élet- 
érzésnek és a GNU-mozgalomnak. 
Ahogy a képeken is látjuk, az Emacs 
egyszerre több fájlt is meg tud nyitni 

- akár ugyanazon keretben több részre 
osztva fel a munkaterületet. Számos 
keretet vagy ablakot tarthatunk nyitva 
egyidejűleg, futtatható állományokat és 
képeket nézhetünk meg vele. Ha az 
Emacs nem támogatott képformátumot 
talál, akkor külső képnézőt (például 
ImageMagick) hív segítségül. Programo- 
zás közben intézhetjük levelezésünket, 
honlapokat látogathatunk meg és tölthe- 
tünk le akár PostScript formátumban is 
anélkül, hogy kilépnénk az Emacsból. 
Amikor elfáradunk, néhány beépített 
játékkal játszhatunk. 

Az Emacsot nem a manapság igen diva- 
tos C vagy Ct- nyelven írták és írják, 
hanem a Lisp nyelvet használják erre 

a feladatra, annak is egy különleges faj- 
táját, az Elispet, más néven Emacs Lis- 
pet. Az Elisp teljes értékű programozási 
környezet, amivel szöveget és fájlokat 
kezelhetünk, hálózati alkalmazásokat 
vagy új felhasználói felületeket építhe- 
tünk fel az Emacson belüli használatra. 
Az érdeklődők kipróbálhatják még 

a Jonathan Saját Emacs Változata (Jonat- 
hans Own Version of Emacs) programot 
vagy annak menüsített, XJove nevű 
kiadását, ha beírják a jove vagy xjove 
parancsokat. Az uemacs vagy más 
néven MicroEmacs kis teljesítményű 
gépekre készült, és a 4.0-s változathoz 
maga Linus Torvalds írt javításokat. 
Utóbbit az em paranccsal indíthatjuk. 


Az Emacs logikája 

Talán igazságtalanul bántam az Emacs- 
csal, amikor azt mondtam róla, hogy 
nehézkes és bonyolult, hiszen már rövid 
használat után beláthatjuk, hogy a fej- 
lesztők egységes és igen egyszerű elvek 
alapján építették fel a programot. Ezeket 
az elveket így foglalhatnánk össze: 

Ha a program használata közben új 


szempontok merülnek fel, amik meg- 
könnyíthetik a mindennapi munkát, 
akkor meg kell valósítani azokat. Az új 
feladatok ellátásához egy vagy több 
Elisp-függvényt kell megírni, és ezeket 

a függvényeket a felhasználók számára 
hozzáférhetővé kell tenni, azaz meg kell 
adni számukra a lehetőséget, hogy prog- 
ramozás nélkül meghívhassák őket. 
Mivel Richard Stallman és társai Unix- 
környezetben nevelkedtek, vérükké vált 
az a szemlélet, hogy egy program csak 
egy dolgot csináljon, de azt felettébb jól. 
Követelmény volt a Unixban az is, hogy 
ezek a programok tetszés szerint össze- 
fűzhetők legyenek. S valóban, az Emacs- 
ban ott van a mini átmeneti tár, ami lé- 
nyegében egy miniatűr héj, ahová pa- 
rancsokat gépelhetünk be. A mini átme- 
neti tárhoz hasonló parancssori beviteli 
eszközök eltűntek a mai szövegszerkesz- 
tőkből, ha egyáltalán voltak bennük, de 
a táblázatkezelőkben a szerkesztőlécek 
még most is megtalálhatók, annak elle- 
nére, hogy az adatokat közvetlenül a 
cellákba is beírhatnánk. A Unix-köve- 
telmények szerint az Emacs-parancsok 
szintén kötegelhetők, és rendszerint csak 
egy dolgot tesznek, de azt felettébb jól, 
hiszen a közel két évtizedes fejlesztés 
következtében az Emacs igen jól átgon- 
dolt és hibamentes lett. Azt is tudjuk, 
hogy a programozó nem szeret sokat 
gépelni, annak ellenére, hogy a billen- 
tyűzetet mesteri módon tudja kezelni. 
Magától adódott tehát a felismerés, hogy 
az egyre szaporodó parancsokat billen- 
tyűkhöz és billentyűkombinációkhoz 
kössék. lették ezt annál is inkább, mert 
majd húsz évvel ezelőtt még nem voltak 
ismertek a grafikus képernyők és a mu- 
tatóeszközök. A végeredmény az lett, 
hogy mára igen nagy számú Emacs-pa- 
rancs és -változó áll a felhasználók ren- 
delkezésére, akik így igen sok feladatot 
tudnak egyszerűen és hatékonyan meg- 
oldani. Cserébe viszont a kezdőknek 
viszonylag hosszú ideig kell ismerked- 
niük az Emacs-környezettel, és nemcsak 
a számtalan parancs nevét kell megta- 
nulniuk, de a hozzájuk tartozó billentyű- 
kombinációkat is készségszinten el kell 
sajátítaniuk. 

Gondoljuk csak végig, hogy másképp 
van-e ez a többi, felhasználóbarátnak 
tartott alkalmazásban! Vajon a grafikus 
felületek kitalálói jobb receptet kínálnak 
a fenti dilemma orvoslására? Hatásos 
megoldás lehet, ha csökkentjük a felkí- 
nált parancsok számát - áttekinthetőbbé 
és könnyebben megtanulhatóvá téve a 
programot. Az ilyen lebutított változa- 
tok kielégítők lehetnek az átlagfelhasz- 
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nálók, de nem a szakemberek számára. 
Megpróbálkozhatunk a , szolgáltatásel- 
rejtés" alkalmazásával, amit én a Micro- 
soft Word 2000-ben láttam először. 

A szakembereknek szánt programcso- 
magok viszont valósággal kérkednek az 
elérhető szolgáltatások százaival. Ves- 
sünk például egy pillantást a Blender 
nevű 3D-modellezőre, amely egyszerre 
több tucat nyomógombot rak ki a képer- 
nyőre, és ezek a gombok az üzemmód- 
tól függően állandóan változnak, mindig 
újabbak bukkannak elő! 


0 KZT ANPON FEDOR d 5 6. 
ett fan] memesszm jure 
[sm] sze jffsza fp éw ih szi 


A 
emszzaazai 





Hiába grafikusak ezek a felületek, igazá- 
ból nem lehet őket felhasználóbarátnak 
nevezni, hiszen előtanulmányok nélkül 
a zöldfülűek semmit sem tudnak kez- 
deni velük. Az ilyen programokat azon- 
ban az irodai programcsomagokkal 
ellentétben nem akarják mindenkinek 
eladni, beleértve az olvasni tudó kisde- 
deket és a homályosodó szemű aggas- 
tyánokat. A szakembereknek fejlesztő 
programozók számára tehát nem az a 
kérdés, hogy megmutassák-e a prog- 
ramban rejlő lehetőségeket, hanem az, 
hogy miképpen tegyék meg. Általáno- 
san elfogadott módszer, hogy a szolgál- 
tatásokat ilyen-olyan szempontok sze- 
rint csoportosítják, majd menükre, 
gyorsbillentyűkre, ikonsorokra vagy 
nyomógombokra fűzik fel őket. A pár- 
beszédablakos megjelenítés kényelmes 
és felhasználóbarát, ha ritkán használt 
beállításokról van szó, de igen hátrál- 
tatja a munkát, ha gyakorta ismétlődő 
parancsok előhívására használjuk. Gon- 
doljunk bele például, hogy a kijelölt 
szövegrész kivágásakor mennyire idői- 
gényes mozgássor az F10 funkcióbillen- 
tyű megnyomása, majd a kivágás menü- 
tétel kiválasztása a NYÍL billentyűkkel, 
és végezetül az ENTER leütése. Gyorsabb, 
ha a kivágás ikont nyomjuk meg gépe- 
léskor, de még ilyenkor is oda kell vin- 
nünk a kezünket az oldalt lévő egérhez, 
ami miatt meg kell szakítanunk a szö- 
vegbevitelt. Gépeléskor tehát a gyorsbil- 
lentyűk használata adja a legjobb ered- 
ményt, hiszen például az Emacsban elég 
megnyomni a CTRL-W billentyűkom- 
binációt a kijelölt szövegrész kivágására, 
és az adatbevitel máris folytatható 


44 Linuxvilág 


anélkül, hogy a kezünket egy pillanatra 
is arrébb kellett volna mozdítanunk. 
Mivel az Emacs fejlesztői tisztában 
voltak ezzel az ergonómiai törvénysze- 
rűséggel, nem nagyon törték magukat, 
hogy más, kevésbé hatékony, de mások 
által felhasználóbarátnak mondott 
megoldásokat keressenek. Érdekes 
módon az XEmacs sem törekszik erre, 
pedig azzal a céllal hozták létre, hogy 
könnyebben kezelhető legyen. Elég, 

ha egy pillantást vetünk rá, és rögtön 
látjuk, hogy a fejlesztők megelégedtek 
néhány ikonnal (összesen 15-tel), 
amelyeknek a felét én személy szerint 
fölöslegesnek tartom a mindennapi 
munka szempontjából. Miért kell példá- 
ul az Info ikont kirakni a szemünk elé, 
amikor nem tesz egyebet, mint megjele- 
níti a Súgót? Ezzel szemben a Microsoft 
Word szövegszerkesztőben nem 15 
ikont, hanem 15 ikonsort találhatunk! 
Az XEmacsban inkább a menük burján- 
zanak. Mégsem állítanám, hogy az 
XEmacs fejlesztői lusták lettek volna, 
amikor kispórolták az ikonokat. Inkább 
azt feltételezem, hogy nem látták értel- 
mét annak, hogy ikonokkal vagy nyo- 
mógombokkal zsúfolják tele az új 
Emacs-változatot, hiszen az a programo- 
zói réteg, amelyik az Emacs-környezetet 
használja, nem igényel ilyen változtatá- 
sokat. A fejlesztők tehát a programozás 
és a leíráskészítés szempontjából a leg- 
hatékonyabb megoldást választották, 
azaz a gyorsbillentyűkkel való parancs- 
hívást, még akkor is, ha ez a kezdők szá- 
mára első pillantásra elrettentőnek tűnik. 
Nincs királyi út! Legfeljebb az Emacs. 


Az Emacs és az Xemacs 

A kétfajta Emacs között nincs nagy 
különbség, de hamar észrevehetjük, 
hogy nem teljesen egyforma a kettő. 

Az XEmacsban hiába kerestem a szöveges 
állományokat átalakítás nélkül beolvasó 
find-file-literally parancsot, 
csak az Emacsban találtam meg. Bizo- 
nyos billentyűkombinációk is másként 
működnek a két változatban, de 
összességében nem nagyok az eltérések. 
lanulás közben célszerű mindkettőt 
kipróbálni, és végül annál maradni, 
amelyik jobban tetszik nekünk. 
Manapság a legtöbb alkalmazást valami- 
lyen grafikus felhasználói felületre írják, 
ezért felmerülhet a kérdés, hogy van-e 
értelme az X Window nélkül valamelyik 
terminálról indítani az Emacsot, hiszen 
mindegyik ablakkezelőben van termi- 
nálemulátor, és abban már futhat az 
Emacs. De mi tehet az a programozó, 
aki éppenséggel egy ablakkezelő megí- 


rásába fog bele? Neki valószínűleg 

a parancssorról kényelmes tesztelnie új 
programját, hiszen éppen fejlesztés alatt 
álló ablakkezelője feltehetően még nem 
igazán használható. Ilyenkor csak vala- 
melyik parancssori szerkesztőt 
futtathatja. 

Ha nincs egerünk, akkor a terminálon 
indított Emacs még akkor is új élményt 
fog jelenteni számunkra, ha már jártasak 
vagyunk a terminálemulátorban futta- 
tott Emacs használatában. Megszoktuk 
már, hogy a legtöbb alkalmazásban az 
F10 nyitja le a menüt, és nincs ez más- 
ként az Emacsban sem. A parancssorra 
tévedt felhasználó azonban meglepetten 
tapasztalja, hogy hiába nyomkodja az 
F10 funkcióbillentyűt, semmi sem 
változik a menüsorban. Minél feszülteb- 
ben figyel azonban a képernyő felső 
részére, annál kevesebb esélye lesz arra, 
hogy észrevegye, mi történik az alsó 
fertályban. Az Emacs ugyanis a képer- 
nyő alján, a mini átmeneti tárban 
(pontosabban a visszhangterületen) írja 
ki a menüket, és ott is kell választanunk 
a megjelenő menütételek a balra vagy 
jobbra nyilak közül, majd az ENTER 
megnyomásával. 

Hasonló furcsaságokkal bármikor 
találkozhatunk az Emacsnál, de ha 

már megismertük, többé nem fogunk 
meglepődni. 


Ütószó 

Nyilvánvaló, hogy a vi vagy az Emacs 
más, mint amit a többi operációs 
rendszerekben megszoktunk, de az 

a tény, hogy furcsa és szokatlan, még 
nem lehet a minősítés alapja. A szö- 
vegben szereplő kódbetűs szavak 
nemcsak a programok nevére utalnak, 
hanem megegyeznek a héjba beírandó 
programindító parancsokkal, a nagy- 
betűvel kezdődő szavak viszont csak 
a programok neveit jelölik. 

A következő részben röviden ismerte- 
tem az Emacs használatát. 


Szaló István 
(ratlosoftofreemail.hu) 
tanár, Immár több mint 
másfél évtizede foglalko- 
zik programozással, de 
csak a Java és a Linux 
megismerése után tudta meg, hogy mi 
Is az Igazi programozás. Több írása 
megjelent már a hazai számítástechni- 
kai lapokban. Ha néha feláll számító- 
gépe mellől, rendszerint művészettörté- 
nész feleségével és kisiskolás lányával 
,találja szemben" magát. 








Fordiítsunk rendszermagot! 


ITTENI 





A nyílt operációs rendszerek egyik legnagyobb előnye, hogy a rendszermagot 
a felhasználó Is bármikor újrafordíthatja, ezáltal csökkentheti a méretét és gyorsíthatja 


a rendszer futását. 





rendszermag újrafordítása a 
AA Linux világában ugyan hétköz- 

napi műveletnek számít, mégis 
számos nehézséget okozhat a kezdő 
felhasználók körében. Cikkünk nekik 
próbál segítséget nyújtani. 
Bármely operációs rendszer legfonto- 
sabb része a rendszermag (kernel), 
amelynek legfontosabb feladata a fel- 
használói programok és a gépünk kö- 
zötti kapcsolattartás biztosítása. Ezzel 
azonban még nem ért véget a tevékeny- 
ségi köre, ugyanis szintén a rendszer- 
mag felelőssége a folyamatok (process) 
futásának felügyelete, továbbá a külön- 
böző biztonsági szabályok betartatása 
(nem engedi, hogy egy futó alkalmazás 
egy másik program által használt me- 
móriaterületre írjon stb.). 
A nyílt forráskódú rendszereknél a 
rendszermag forráskódjához is bárki 
hozzáférhet, ezért a felhasználók saját 
kezűleg fordíthatják újra, ha akarják. 
Milyen előnyökkel járhat a rendszer- 
mag újrafordítása? Először is várhatóan 
gyorsabb lesz, mint az előre lefordított 
,gyári" rendszermag, ugyanis a fordító- 
program a mi processzorunkhoz han- 
golja. Hasznos az is, hogy a fordítás 
előtt a felhasználónak lehetősége nyílik 
kiválasztani, mely összetevők szerepel- 
jenek, illetve ne szerepeljenek a kész 
rendszermagban. Amennyiben például 
nincs és várhatóan nem is lesz semmi- 
féle SCSI-eszközünk, a lefordított rend- 
szermagból a teljes SCSI-támogatást ki 
lehet hagyni. Ezáltal jelentős méretbeli 
csökkenést érhetünk el. A rendszermag 
újrafordításával tehát elkészíthetjük a 
kifejezetten saját gépünkhöz illeszkedő 
rendszermagot. 
A Windowshoz vagy O5S/2-höz szokott 
felhasználók számára minden bizonnyal 
furcsán hangozhat, hogy a nyílt forrású 
operációs rendszerek világában a rend- 
szermag újrafordítása teljesen hétköz- 
napi műveletnek számít. Maga a fordítás 
nem nevezhető bonyolult műveletnek, 
sarokpontja egyedül az összetevők kivá- 
lasztása, amit azonban részletesebben 
is be fogunk mutatni. A rendszermag 
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fordítása egyébként semmiféle progra- 
mozói előképzettséget nem igényel. 
Kezdjünk is neki! Legelső feladatunk 
magának a rendszermag forráskódjának 
a beszerzése lesz. A forrást Linuxunk 
telepítő CD-jén is megtalálhatjuk, de 

a legújabbat mindig fellelhetjük a CD- 
mellékleten, vagy letölthetjük 
az 5 ftp:/ftp.kernel.org-ról, 
illetve annak magyar tükréről, 
az 5 ftp:/ftp.hu.kernel.org 
címről. Jelen pillanatban a 
2.2.x-es és a 2.4.x-es sorozatot 
párhuzamosan fejlesztik, e 
cikk írásának pillanatában az 
előzőből a 19-es, az utóbbiból 
pedig a 14-es a legfrissebb. 

Itt szeretnénk felhívni a fi- 
gyelmet, hogyha régebbi 
Linux-változattal rendelke- 
zünk, amely még a 2.2-es 
sorozatra épül, és át szeret- 
nénk térni a 2.4-es rendszer- 
magra, akkor bizonyos csomagokat fris- 
sítenünk kell. Ilyen például a telefonos 
interneteléréshez szükséges PPP-démon 
vagy a modulokat kezelő modutils 
(lásd később). E csomagok listáját a rend- 
szermag leírásában találhatjuk meg. 

A frissítéseket Linux-változatunk hiva- 
talos honlapjáról is letölthetjük. 

A magforrás becsomagolva körülbelül 
22 MB, a lefordításához azonban körül- 
belül 60-80 MB szabad tárhelyre lesz 
szükségünk. Az Interneten elérhető 
rendszermagforrásokat általában gzip- 
pel vagy bzip2-vel tömörítik: az első 
esetben a kiterjesztés tar.gz, a második- 
ban pedig tar.bZ2. 

A forrást másoljuk a /usr/src könyvtár- 
ba. Ha gzippel tömörítették, akkor 
agzip -dkernel-xxx.tar.gz 
paranccsal csomagolhatjuk ki, bzip2 
esetében a bunzip2 kernel - 

XxXx .tar.bz2 utasítást használhatjuk. 
(az xxx a rendszermagnak megfelelő 
változatszám) Ezt követően a létrejött 
.tar kiterjesztésű állomány kicsomago- 
lásához adjuk ki a tar -xvf kernel - 
XXX .tar parancsot. Ez a parancs létre- 
hoz egy Linux nevű könyvtárat. Ha már 


található ilyen könyvtár az adott helyen, 
előtte nevezzük át, például Linux-old-ra 
(mv Linux Linux-old). Ameny- 
nyiben mindent jól csináltunk, a for- 
rást magát az újonnan létrejött linux 
könyvtárban találhatjuk meg. 

A tar-állományra a továbbiakban 





nem lesz szükségünk, tehát nyugodtan 
letörölhetjük, ne foglalja fölöslegesen 

a helyet. 

Most lépjünk be a magforrást tartalmazó 
linux könyvtárba! A rendszermag fordí- 
tásának első és egyben legnehezebb 
lépése a kész rendszermag összetevői- 
nek a kiválasztása. Mielőtt buzgón hoz- 
zálátnánk, meg kell beszélnünk egy 
fontos dolgot. 

A Linux-rendszermag fontos tulajdon- 
sága, hogy modularizált. Ez azt jelenti, 
hogy bizonyos alkatrészek és szolgálta- 
tások támogatását nem feltétlenül kell 
közvetlenül a rendszermagba fordíta- 
nunk, hanem lehetőségünk nyílik rá, 
hogy modulokat készítsünk. Ezeket 

a modulokat bármikor kedvünkre be- 
tölthetjük a memóriába, illetve ameny- 
nyiben feleslegessé váltak, el is távolít- 
hatjuk őket onnan. Miért jó ez nekünk? 
Bizonyára akadnak olyan eszközeink, 
amelyeket nem használunk állandóan, 
a legjobb példa erre talán a hangkártya. 
A hangkártya szolgáltatásaira a rendszer 
mindennapi használatában nincs szük- 
ségünk, csupán abban az esetben, ha 
zenét akarunk hallgatni vagy lazítás- 
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képp valamely linuxos játékkal szeret- 
nénk egy kicsit játszani. Ha jobban meg- 
gondoljuk, beláthatjuk, hogy teljesen 
felesleges a hangkártyatámogatást a 
rendszermagban , tárolnunk", sokkal 
célszerűbb, ha modulba tesszük. Ennek 
köszönhetően a , hangos eszköz"-támo- 
gatás csak akkor kerül a memóriába, 
amikor hangkártyánkat ténylegesen 

, dalra fakasztjuk" . 

Érdemes minél jobban kihasználnunk 

a Linux-rendszermag eme előnyét. 

A bevált szokás az, hogy csak azokat az 
elemeket fordítjuk közvetlenül a rend- 
szermagba, amelyekre a rendszer elin- 
dításához feltétlenül szükség van. Nem 
érdemes modulba tenni azoknak az 
egységeknek a támogatását, amelyeket 
a rendszer futása közben állandóan 
használunk: ilyen lehet például egy há- 
lózati kiszolgáló esetében a hálókártya. 
Amelyik támogatást csak lehet, mind 
,dobáljuk" modulba. 

A modulokat egyébként a modprobe 
parancs segítségével tölthetjük be, a 
feleslegessé vált modulok memóriából 
való eltávolítására pedig az rmmod uta- 
sítás szolgál. A betöltött modulokat az 
lsmod paranccsal listázhatjuk ki. 

Egyes modulok betöltésekor értékeket 
is meg kell adnunk, hogy hol és mit, 
arról a rendszermag leírásában olvasha- 
tunk bővebben. A legtöbb modul betöl- 
téséről azonban a rendszermag saját 
maga gondoskodik. 

Lássunk neki az elemek kiválasztásának! 
Ehhez többféle út is kínálkozik: az egyik 
a konzolos menüvezérelt alkalmazás, 
amelyet a /usr/src/linux könyvtárból 

a make menuconfig utasítás segítsé- 
gével kelthetünk életre. Akik a grafikus 
környezetet kedvelik jobban, azok egy 
grafikus konzolból adják ki a make 
xconfig parancsot. A Linux-rendszer- 
mag fejlesztői az önsanyargatókról sem 
feledkeztek el: a make config paran- 
csot az ő figyelmükbe ajánljuk. 

A különböző elemeket különböző osztá- 
lyokba csoportosítva találjuk. A további- 
akban helyhiány miatt csak a legfonto- 
sabbakra térhetünk ki (az összes támoga- 
tás részletes bemutatására a fél újság sem 
lenne elég). Mindenesetre bővebb tájé- 
koztatásért nézzük át a rendszermag leí- 
rását vagy nyomjuk meg a Help gombot. 


Code maturity level options 

Ha bekapcsoljuk, elérhetjük a rendszer- 
magban szereplő, de még csak kísérleti 
(EXPERIMENTIAL ) állapotban lévő támo- 
gatásokat is. Figyelem, az ilyen szolgálta- 
tások nem üzembiztosak, ezért mindenki 
csak a saját felelőségére használja őket! 
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Loadable module support 

Az Enable loadable module support-ot 
mindenképpen fordítsuk be a rendszer- 
magba, mivel nélküle nem élvezhetjük 
a modulok nyújtotta előnyöket. 


Kernel module loader 
A modulok önműködő betöltését teszi 
lehetővé. 
































Processor type and features 

Itt adhatjuk meg processzorunk típusát. 
Ez azért fontos, mert a fordítóprogram 

a rendszermagot erre a processzorra 
fogja hangolni, ennek köszönhetően 
rendszerünk sebessége jelentősen nőhet. 


High memory support 
Ezt állítsuk Off-ra, amennyiben 1 GB-nál 
kevesebb fizikai memóriával rendelkezünk. 


Symmetric multi-processing support (SMP) 
Csak abban az esetben kapcsoljuk be, ha 
egynél több processzorral bírunk, ugya- 
nis ez a támogatás teszi lehetővé, hogy 
a rendszermag egynél több processzort 
használjon a folyamatok futtatására. 


General setup 

A PCI access mode-nál adhatjuk meg, 
hogy a rendszermag milyen módon ke- 
resse meg a különböző PCI-os eszközö- 
ket. Ez történhet a BIOS segítségével, de 
közvetlenül (Direct) is. A legbiztosabb, ha 
az Any-t választjuk; ebben az esetben a 
rendszermag PCI-os eszközeinket először 
a BIOS-on keresztül, majd ha ez sikerte- 
len, közvetlenül próbálja meg elérni. 

Az MCA-támogatás a PS2-es eszközök 
meghajtására szolgál. Ha PCMCIA-s kár- 
tyákkal is rendelkezünk, azok támogatá- 
sát is itt kapcsolhatjuk be. A System V 
IPC-t feltétlenül tegyük működővé, 


ugyanis ez teszi lehetővé a futó folyama- 
tok közötti kapcsolattartást. Nagyon 
ügyeljünk rá, hogy a Support for ELF 
binaries-t mindenképp magába a rend- 
szermagba fordítsuk (és ne modulba!). 
Az elf a Linux futtatható binárisainak a 
formátuma, olyasmi, mint a Windows 
világában az exe. A többi bináris támoga- 
tását viszont nyugodtan modulba is he- 
lyezhetjük. Ha masinánk energiaellátását 
programból is szeretnénk szabályozni, ne 
felejtsük el bekapcsolni a Power manag- 
ment support-ot sem! 


nde maturity level options —- 





Parallel port support 

Ez a párhuzamos kapu támogatása, 
nyugodtan tegyük modulba. Figyelem, 
amennyiben PC-t használunk, a PC 
style hardware-re is szükségünk lesz! 


Block devices 

[Ide tartozik a PC-s hajlékonylemez-meg- 
hajtók támogatása, amit nyugodtan te- 
gyünk modulba, még abban az esetben 
is, ha Linuxunkat lemezről indítjuk. 

A rendszermagot ugyanis a lemezről 

a Linux indításvezérlője, a LILO tölti be, 
ami saját maga is tudja a lemezt, illetve 
a merevlemezeket kezelni. 


Multi-device support 

Ennél a menüpontnál a RAID-eszközök 
különböző támogatásait találjuk. A linear 
azt jelenti, hogy az összekötött lemezeket 
folyamatosan, egymás után töltjük meg. 
Az is megoldható, hogy több lemezt lás- 
sunk egy fájlrendszerként, ilyenkor a 
striping (csíkozás) nyújthat hasznos szol- 
gáltatásokat. A mirroring-gal (tükrözés) 
pedig megoldhatjuk, hogy két különálló 
lemezre pontosan ugyanazokat az adato- 
kat írjuk fel. Ez nagymértékben növeli 
adataink biztonságát, ha ugyanis az 
egyik lemez megsérül, adataink a mási- 
kon még mindig elérhetők lesznek. 

Az LVM support lehetővé teszi, hogy 
lemezterületeink összevonásával logikai 
kötetet hozzunk létre. Ezt a szolgáltatást 
csak a 2.4-es rendszermagok tartalmaz- 
zák. Akkor tehet jó szolgálatot, ha hir- 
telen lenne sok helyre szükségünk, 

de nem akarunk RAID-et használni. 





Networking options 

A Packet socket-ra csak néhány egyedi 
hálózati alkalmazásnak van szüksége 
(például tcpdump), tehát nyugodtan 
modulba tehetjük. A Kernel/User netlink 
socket-ra és a TCP/IP networking-re 
azonban feltétlenül szükségünk lesz. 

A Linux-rendszermag ezenkívül számta- 
lan hálózati szolgáltatást is tartalmaz, 
például teljes csomagszűrő tűzfalat. 

Ezt a 2.2-es rendszermagokban IP Cha- 
insnek hívták, az alrendszert azonban 

a 2.4-esben kicserélték egy másikra, 
amelyet az ÍP lables névre kereszteltek. 


ATA/IDE/MFM/RLL support 

Az IDE-eszközök és lapkakészletek támo- 
gatását tartalmazza. Figyelem, amennyi- 
ben Linuxunk fő lemezterülete IDE-me- 
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boot-/dev/hda 
prompt 
timeout 200 
H mennyi idi XIljon 
rendelkezősöre a 
felhaszn£l nak annak 
eld ntÖsÖöre, hogy melyik 
rendszermaggal induljon 
default-uj 
H melyik rendszermag legyen 
H az alapörtelmezett 
image -/boot/vmlinuz 
label - regi 
root-/dev/hda8 
read-only 
image-/boot/ej kernel 
label-uj 
root-/dev/hda8 
read-only 
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revlemezen található, az IDE-támogatást 
semmiképpen se tegyük modulba, hanem 
közvetlenül a rendszermagba fordítsuk! 


SCSI support 

Amit az IDE-knél elmondtunk, az SCSI- 
nél is igaz. Ha nincs és nem is lesz 
SCSI-eszközünk, ezt a részt nyugodtan 
kihagyhatjuk. Egyvalamire hívjuk csak 
fel a figyelmet: a párhuzamos kapura 
köthető lomega zipmeghajtó is az SCSI 
protokollt használja. 


Network device support 

Itt a különböző hálózati kártyák támoga- 
tását találhatjuk. Ki tudja miért, de a PPP 
is ide került, ez szükséges a telefonvona- 
las internetkapcsolat létrehozásához. 

Ha tehát modemmel kapcsolódunk a 
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Világhálóra, a PPP-támogatást ne felejt- 
sük el legalább modulba tenni. 


ISDN subsystem 

Ma már az analóg telefonvonal mellett az 
ISDN is egyre népszerűbb. A Linux ter- 
mészetesen ezt is gond nélkül támogatja. 
Meg kell jegyeznünk azonban, hogy az 
ISDN-en keresztüli internetezéshez más 
PPP-támogatás szükséges, mint a ,hagyo- 
mányos" telefonvonalaknál; előbbinél a 
Support synchronous PPP lesz a megfelelő. 


Multimedia 
Itt találhatjuk a videodigitalizáló és tv- 
tuner kártyák támogatását. 


Filesystems 

Megmondhatjuk, hogy rendszermagunk 
milyen fájlrendszereket támogasson. A leg- 
fontosabb a Second extended fs support, 
amely nem más, mint az ext2, a Linux- 
lemezterületek fájlrendszerének a támo- 
gatása. Ezt sem szabad modulba tennünk. 


Sound 

A hangkártya-támogatást tartalmazza. 

A Sound card support-ra mindenképpen 
szükségünk lesz. A rendszermag az általa 
ismert hangkártyákra a más Unix-rend- 
szerekben is elterjedt 0S5S-t használja, 
ezzel azonban számos gond akadt, példá- 
ul kevés eszközt támogat. Így Linux alá 
kifejlesztették az ALSA-t, amely teljesen 
felváltja arendszermagban lévő OS5S-t. 
Ha készen vagyunk, nyomjuk meg a Sdve 
and Exit gombot, ezután visszatérünk a 
parancssorba. Most már kezdetét veheti 
a fordítás! Első feladatunk a függőségek 
beállítása, azaz az általunk kiválasztott ele- 
meket elő kell készíteni a fordításra. Adjuk 
is ki tehát a make dep parancsot. Ha ez 
megtörtént, a make clean-nel eltávolít- 
hatjuk a feleslegessé vált állományokat. 
Most következik maga a tényleges fordí- 
tás. Először a rendszermagot kell lefordí- 
tanunk, ezt követően pedig a modulo- 
kat. A lefordított rendszermagot egyéb- 
ként rendszermaglenyomatnak (kernel 
image) nevezzük. A rendszermaglenyo- 
matot a make zImage paranccsal ké- 
szíthetjük el. Ha túl nagyra sikerült, két 
dolgot tehetünk: vagy több támogatást 
teszünk modulba, csökkentve ezzel 

a rendszermag méretét, vagy a make 
zImage helyett a make bzImage 
parancsot használjuk. 

A következő lépés a modulok lefordítása 
a make modules paranccsal. Ha ezzel is 
kész vagyunk, a make modules install 
paranccsal egyből a helyükre tehetjük 
őket, ilyenkor a /lib/modules/kernel-xxx/ 
könyvtárba kerülnek. 


Maga a fordítás általában körülbelül 
10-15 percet vesz igénybe, de az időtar- 
tama természetesen a gép sebességétől 
függ, illetve attól, hogy mennyi elemet 
fordítottunk le. Ha a lenyomat vagy a 
modulok fordítása nem járna sikerrel, 
olvassuk el figyelmesen a hibaüzenetet, 
hátha az elemek kiválasztása során 
követtünk el valami hibát. Ha mégsem, 
próbálkozzunk a make mrproper pa- 
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ranccsal, ennek hatására a fordítást 
,tiszta lappal" kezdhetjük. Figyelem, 

e parancs kiadása után újból ki kell 
választanunk a lefordítandó elemeket! 
Utolsó lépésként telepítenünk kell a kész 
rendszermaglenyomatot. A lenyomatot 
az arch/i1386/boot könyvtárban találjuk 
zÍmage vagy bzIlmage néven. Másoljuk 
a /boot könyvtárba, például ujkernel né- 
ven. Ezt követően az új rendszermagun- 
kat hozzá kell adnunk a LILO-hoz. 

Akik már behatóbban ismerik a LILO-t, 
bizonyára tudják, hogy lehetővé teszi, 
hogy ne csak a gépünkön lévő operációs 
rendszerek között, hanem a használni 
kívánt linuxos rendszermag között is 
választhassunk. Nem érdemes a régi 
rendszermagunktól egyből megválnunk, 
mivel elképzelhető, hogy az új rendszer- 
maggal a rendszerünk nem fog elindul- 
ni. Az ebből adódó kellemetlenségeket 
kerülhetjük el, ha a LILO-ban a régi 
lenyomatunkat is meghagyjuk. 

A LILO beállítófájlja a /etc/lilo.conf. 
Listánkon példát láthatunk rá, miként 
adhatjuk hozzá a frissen fordított rend- 
szermagunkat. Ha ezzel megvagyunk, 
adjuk ki a 1li1lo parancsot, működőké- 
pessé téve az új beállításokat. 

Indítsuk újra a rendszerünket, és ha 
mindent jól csináltunk, az új rendszer- 
mag fogad minket. 


Garzó András 
Körülbelül 3 éve foglalkozik Linux- és 
más Unix-rendszerekkel. Legjobban az 


operációs rendszerek lelkivilága érdekli, 


de nyitott egyéniség. Kedvenc étele a 
palacsinta, és van egy Richard nevű 
macskája. Minden észrevetelt, 
megjegyzést, levelet szívesen fogad. 
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Aerodinamika és a nyilt forrású alkalmazások 


Steve bemutatja, miként lehet nyílt forrású programokat használni repülőgép- 


kísérleteknél. 

égen, még a Nyílt Forrású Prog- 
14 ramok mozgalma, a World 

Wide Web, a Szabad Program 
Alapítvány és a GNU megszületése előtt 
az Unsteady Aerodinamics Laboratory 
of the National Research Council of 
Canada alkalmazásában álltam. Felada- 
tom a nagysebességű szélcsatornakísér- 
letek adatainak összegyűjtése volt. 
Abban az időben a laborban egy 
különleges valós idejű 
miniszámítógép, egy 
Hewlett-Packard HP-1000 
F sorozatú működött. 
Valamikor a nyolcvanas 
évek elején vagy közepén 
részt vettem a HP 
International Users Group 
tanácskozásán, és egy 
mágnesszalaggal tértem 
haza, ami a résztvevők 
által írt programokat és 
cikkeket tartalmazta. 
A szalagot a könyvtár- 
rendszerbe fűztem 
és miután bepillantást 
nyertem az indexállo- 
mányba, úgy éreztem magam, mint 
a kisgyerek, amikor karácsony este 
kicsomagolja az ajándékait. Először 
találkoztam forráskódmegosztással és 
fogalmam sem volt róla, mi mindent 
tartogathat a jövő egy ilyen nagyszerű 
és világos elképzelés számára. 
1990-ben kaptam meg az első unixos 
gépet: az akkor csúcstechnikának szá- 
mító Silicon Graphics 4D/80GT-t saját 
11-es internetkapcsolattal. A kicsi, háló- 
zati kapcsolattal nem rendelkező, valós 
idejű operációs rendszerrel ellátott gép- 
ről az IRIX-alapú hálózati számítógépre 
történő váltás új, de kockázatos világra 
nyitott ablakot. Nagyon sok új ismeretet 
kellett elsajátítanom. 1992-ben vágtam 
bele a Byzantine nevű parancsállomány 
megírásába, amely a szélcsatorna adatál- 
lományainak kezelésére az awk és az 
scd kombinációit használta. Egy napon 
az egyik feladatom megoldásához taná- 
csot kértem az Useneten, és valaki meg- 
említette a Perlt. Bárcsak tudnám, ki volt 
az — most köszönetet mondhatnék neki, 
mert sokkal könnyebbé varázsolta az 
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életemet. Egy éven belül a Perl mind az 
SGI-n, mind az otthoni Macintosh-gépe- 
men nélkülözhetetlenné vált. A Perl a 
nyílt forrású programok legfontosabb 
darabja lett a laboratóriumban is. 

Abban az időben a Mosaic programmal 
kísérletezgettem, amit — bár hasznosnak 
találtam — először igencsak alábecsültem. 
Nem sokkal később a NCSA által készí- 
tett HIIPd-t telepítettem, és ekkor 


1. kép A kanadai sícsapat tagja 2m X 3 m-es 


szélcsatornában 


csodálkoztam rá a Web lehető- 
ségeire is. A HTIIPd később 
Apache néven született újjá, 

és a második legnagyobb OSS 
projektté lépett elő, amelytől 
egyébként a labor mindennapi 
munkája is függött. 

1995-ben az Aerodinamikai Kuta- 
tóintézetet átszervezték, és a Zűr- 
zavar csillapultával a mostani 
helyemen találtam magam: az 
Aerodinamikai Laboratóriumban, 
ahol kis sebességű, 23 méteres 
szélcsatornájának felügyeletét 
látom el. Akkortájt kezdtem web- 
alapú programokat készíteni, hogy 
kiterjesszem a már meglévő adatrend- 
szer képességeit. Ezeket parancssoron 
és ONX, illetve ALX alatt futó X Window 
rendszeren keresztül lehetett elérni. 
Azért váltottam böngészőalapú progra- 
mokra, mert a szélcsatorna adatbázisá- 
hoz kapcsolódó ügyfelek sokszínűsége 
ezt kívánta meg. Jóllehet munkánk nagy 
részét repülőgépek kipróbálása tette ki 
— olyan nagyvállalatok számára, mint a 


Bombraider Aerospace -, az utóbbi 
néhány évben azonban autókat, buszo- 
kat, teherautókat, motorkerékpárokat 
(a kedvenceim), villamos távvezetéke- 
ket, hidakat, antennákat, valamint 
olimpiai kerékpárosokat, síelőket és 
bobcsapatokat is próbára tettünk. Az 
ügyfelek ilyen széles köre — a számítás- 
technikához alig értőktől egészen 

a profikig — igazi kihívást jelentett 





2. kép Jármű vizsgálata 2m x 3m-es 
szélcsatornában 





3. kép Harci repülőgép modellje 2m x 3m-es 
szélcsatornában 


a felhasználói felület megalkotásában. 
Mióta a vezetés is tudja, hogyan kell az 
Interneten keresgélni, elhatároztam, 
hogy alkalmazásaink közül egyet meg- 
próbálok átültetni Perlre, amelyet azu- 
tán webalapú felületen lehet elérni. 
Nagyon kedvező visszajelzéseket kap- 
tam, mind a könnyű használhatóságá- 
nak, mind az ügyfelek és a munkatársak 
által tapasztalt magas fokú kénye- 
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lemnek köszönhetően, ezért folytattam 
a webalapú eszközök készítését. 

A harmadik kiemelkedő 055S-projektet 
jó pár évvel később fogadtuk örökbe. 
1998-ban egy 24 csomópontos 
Alpha/Linux Beowulf telepet vásárol- 
tunk a folyadékok dinamikájával foglal- 
kozó csoport számítási igényeinek kielé- 
gítésére. Ez kiváló lehetőségnek bizo- 
nyult az új módszer kiértékelésére, mert 
a feladat ugyan sokkal számításigénye- 
sebb volt, mint a szélcsatorna adatrend- 
szeréé, a labor ügyfelei számára azon- 
ban nem bírt akkora horderővel. A sike- 
res alkalmazás meggyőzött bennünket, 
hogy az eddig használt kereskedelmi 
operációs rendszerek mellett a Linux 
életképes választási lehetőség. 

Míg ezek a terjedelmes programok 

a helyükre kerültek, számos kisebb 


Adatrendszer 


TCP/IP 


adatgyűjtő 
programok 


adattároló 
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05S5S-programot kezdtünk használni, 
például a Ghostscriptet, az Xmgr-t, 
a Vimet és a Neditet. 


A jelen 

A cikk további követhetőségéhez leírom 
az egyik, az adatfeldolgozás szempont- 
jából jellemző repülőgép-kísérletet. Miu- 
tán a modellt elhelyezik a szélcsatorná- 
ban, 1-5 hét időtartam szükséges a próba 
befejezéséig. Ez idő alatt több mint öt- 
százezer mérést végeznek, ennek követ- 
keztében 2000 X-Y plot, 4000 lemezállo- 
mány jön létre, és 500 MB szöveges adat 
jelenik meg a képernyőkön. Szükség- 
szerű, hogy ennek az adattengernek a 
kezelésére gyors és egyszerű módszer 
kell, hogy rendelkezésre álljon. Az ügy- 
felek és a labor mérnökei az adatok 
gyűjtését, tárolását és megjelenítőrend- 


Webalapú eszközök 


esemény 


dinamikus adat- 
megjelenítő 


dinamikus adat- 
megjelenítő 


a beállítófájl 
szerkesztése 


rajzgép 


Webalapú programrenszer szerkezete 


kiszolgáló 


szerét minden esetben Apache alatt 
futtatott Perl CGI programon keresztül 
érhetik el (lásd ábránkon). A szélcsatorna 
operátorai a kísérlet számos vezérlőele- 
mét ugyanilyen módon kezelhetik. 
Amennyiben a vezérlőteremben a fel- 
használó bármelyik számítógépen meg- 
nyit egy webböngészőt, a szélcsatorna 
ügyfélhonlapja önműködően betöltődik. 
Ezen a lapon keresztül lehet elérni azt 
az öt webalapú programot, amelyeket 
az eddigiek folyamán írtam: ábrázoló, 
mány-nézegetőt, eseménynaplózót és 
dinamikus adatmegjelenítőt. Ezenkívül 
léteznek hivatkozások a helyi segédesz- 
közökhöz is, például a rendszerleíráshoz, 
illetve a mértékegység-átváltó számo- 
lógéphez. Szeretném felhívni a figyel- 
met, hogy a laboratórium eléggé 
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korlátozó típusú helyi hálózati modellt 
használ, amely segíthet a webalapú 
rendszereknél előforduló biztonsággal 
kapcsolatos aggodalmak eloszlatásában. 
Elsőként az ábrázolórendszert fejlesztet- 
tük ki, és annak bizonyítására használ- 
tuk fel, hogy a szélcsatorna ügyfelei 
adataikat a Weben keresztül is el tudják 
érni. Amikor elkezdtük az Amtek 
Engineering által készített lecplot keres- 
kedelmi adatmegjelenítő programot 
használni, elhatároztam, hogy az ábrá- 
zolórendszert e program köré írom meg. 
A felhasználók az ábrázolómintákat — a 
beállítások kiválasztásával és szövegme- 
zők kitöltésével — egyszerűen HIML- 
űrlapon keresztül állíthatják be. Ezeket 
a mintákat azután lecplot-parancsál- 
lományok előállítására használjuk, 
ezáltal képernyőn vagy papíron lehe- 
tőség nyílik az eredmény megtekinté- 
sére. Egy démon (szintén Perlben író- 
dott) ugyanezeket a mintákat használja 
a nyomtatásra, amely minden szélcsa- 
torna-kísérlet végén önműködően Zajlik. 
A beállítóállomány szerkesztését egy 
másik webalapú programmal valósítot- 
tam meg, amelyben a kísérleti adatokat 
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gyűjtő és egyszerűsítő programok 
vezérlőállományait gyors és egyszerű 
módszerrel lehet módosítani. A felhasz- 
nálók olyan űrlapot látnak, amelynek 
minden sora szövegmezőket és válasz- 
tógombokat, valamint a hozzá tartozó 
értékneveket tartalmazza. Az a Perl 
program, amely ezt a HIML-űrlapot 
hozza létre, dinamikusan előállít egy 
JavaScript-kódot is, amelynek az a fela- 
data, hogy az űrlap benyújtása előtt 
ellenőrizze a kitöltött adatok érvényes- 
ségét. Ha érvénytelen bejegyzést talál, 

a beviteli mező mellett villogó nyíl jele- 
nik meg, és egy előugró párbeszédab- 
lakban a hiba jellege lesz olvasható. 

Az adatállomány-megjelenítő egy egy- 
szerű CGI program, amely egy adott 
szélcsatornapróba adataiért kutatja át 

a lemezterületet. Minden bejegyzéshez, 
amely a keresési mintára illeszkedik, egy 
HITML-gombot készít. Ezek a gombok 
táblázatban helyezkednek el, ahol min- 
den sor a hasonló csatornapróbákat, 
illetve minden oszlop a megadott adat- 
típust tartalmazza (például nyers, egy- 
szerűsített). Bármely gomb megnyomá- 
sára új böngészőablak nyílik meg, ahol 

a kiválasztott állomány formázott és 
elemzett alakban tekinthető meg. Ezután 
a felhasználók számára adott a lehetőség, 
hogy a saját gépükre CSV, Matlab vagy 
bármely más formátumban letöltsék. 
Minden új alkalmazás és számos régebbi 
kód állapotüzeneteket állít elő — esemé- 
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nyeket, amelyeket eseménynaplózó 
rendszerrel kezelünk. Ez a rendszer két 
fő részből tevődik össze: az első egy- 
szerű Perl-démon, amely egy ICP/IP- 
kaput figyel, hogy érkezik-e rajta üzenet, 
s amennyiben igen, a naplóállományok- 
ban tárolja őket. A rendszer másik része 
egy webalapú megjelenítő, amellyel a 
felhasználók különböző szempontok 





4. kép Forgó F18-as modell a vízcsatornában 


alapján kereshetnek a naplóállományok 
között, mint például az esemény ideje, 
a számítógép neve, az esemény súlyos- 
sági szintje. Ez a program jelentéktelen- 
nek tűnik, pedig nélkülözhetetlen, mert 
az adatgyűjtő, -kezelő és -megjelenítő 
rendszer számos, különböző operációs 
rendszerrel működő számítógépből áll. 
Az ilyenfajta osztott rendszerekben a 
hibakeresés nagyon nehéz (különösen 
az összetettség miatti összehangolás 
okoz gondokat), általános eseménynap- 
lózó rendszer nélkül csaknem lehetetlen. 
A felhasználók szempontjából az egyet- 
len nem interaktív eszköz a dinamikus 
adatmegjelenítő rendszer: Perl-kiszolgá- 
lón alapul, amely az adatgyűjtőrend- 
szertől adatcsomagokat fogad. A felhasz- 
nálók egy CGI[-programon keresztül 

a kiszolgálóhoz kapcsolódva tudják 
megjeleníteni ezeket az adatokat. A CGI- 
program NPH-t (nonparsed header) 
vagy , server push" -t használ. A prog- 
ram egy adattáblázatot jelenít meg, 
amelyben az újabb adatokat dinamiku- 
san a táblázat tetejére írja, a régi adatot 
pedig lefelé tolja. A program készítése 
folyamán aggódtam a memóriahézagok 
miatt, amelyek nemcsak Ferlben vagy 
Apache-ban, de az ügyfelek böngészőjé- 


ben is előfordulhatnak. Fölöslegesen, 
hiszen akadtak különleges NPH-ügyfe- 
lek, amelyek a kiszolgálóhoz folyamato- 
san kapcsolódva olyan anyagokért ku- 
tatták át a rendszert, amelyek több mint 
öt hete készültek. Eközben minden 
gond nélkül 500 MB-nál több adatot 
jelenített meg. 

Ennek az öt programnak bármelyike 
külön-külön jól használható lenne, 

de aligha nevezhetők forradalminak. 
Mihelyt azonban egyesítjük őket, egy- 
szerű, szilárd és nagyméretű környeze- 
tet kapunk. Nincs szükség nehezen 
érthető parancsokra, hosszú adatelérési 
útvonalakra, parancsbillentyű-kombiná- 
ciókra vagy bármi másra, amely külön- 
féle típusú kezelőfelületekre jellemző. 
Nem kell mást tenni, mint kattintani, 
kijelölni, és kitölteni a mezőket — min- 
denki tudja, mit és hogyan tegyen. 


A jövő 

leendőim hosszú listáján előkelő helyen 
szerepel azoknak a Perl-kódoknak a 
kétprocesszoros Intel/Linux-rendszerre 
történő ültetése, amelyeket az utolsó 
megmaradt SGI-rendszeren fejlesztet- 
tem. Bár a programok futtatása a jelen- 
legi formájukban jelentéktelen feladat, 
éltem az összes kód újrahangolásának 
lehetőségével. Még egy alkalmazás befe- 
jezése lenne különösen fontos: a modell 
viselkedését vezérlő rendszer felhasz- 
nálói felületéé. Ráadásul figyelembe 
kell vennem adatformátumaink váltását 
— az arcane házilag fejlesztett formátu- 
mától az XML-ig. Ez szintén néhány 

új kód szükségességét eredményezi. 
Távolabbra pillantva a jövőbe, remélem, 
elég időm lesz kifejleszteni néhány 
VRML-alkalmazást is, amelyek a szél- 
csatornában elhelyezett modellek és 
szondák terhelés- és nyomásviszonyait 
képesek utánozni, és 3D-ben dinami- 
kusan megjeleníteni. A műszeres cso- 
port is vizsgálja a beágyazott, illetve 
valós idejű Linux-rendszerek felhaszná- 
lásának lehetőségét. 

Mire mindezen munkák elkészülnek, 

a nyílt forrású programok egyre növek- 
vő fontosságú szerepe már vitathatatlan 
lesz az Aerodinamikai Laboratórium 
mindennapi munkájában. 


Steve Jenkins 

az Aerodynamics 
Laboratory of the Institute 
for Aerospace Research 
vezető programozója és 
elemzője, a légi kutatások 
adatfeldolgozásában több mint húszéves 
tapasztalattal rendelkezik. 








Amikor a Palm és a Linux beszélgetni kezd egymással... 


Két egyetemi hallgató megoldotta a Palm és a linuxos számítógép összehangolását. 





Palm nagyszerű hordozható készülék: jegyzetelhe- 
AA tünk, találkozókat tervezhetünk vagy akár naplót is 

írhatunk vele. Csodálatos, hogy mindenhol velünk 
lehet útközben. Belső hálózatunk kiszolgálója szintén bámu- 
latos masina. Vállalati terveinket, a megbeszélések napirendi 
pontjait, az érdekes feljegyzéseket, a címeket és a teljes üzleti 
adatbázist tárolja. Ez a kiszolgáló Linuxot, Apache-kiszolgálót 
és egy MySOL-adatbázist futtat, amelyeket egy, a célra terve- 
zett alkalmazásmotor fog össze. 
Ugye, csodálatos lenne, ha a két gépet össze tudnánk kapcsol- 
ni? Bárcsak sikerülne a Palmról elérni a Linux-kiszolgálón 
található adatbázist — máris jó úton haladnánk. A leírás szűk- 
szavú, az Internet azonban hatalmas. Kevin és Jeffrey két egye- 
temista, akik kis erőráfordítással új megoldást fejlesztettek ki. 
Ennek alapján végezhetjük el a megfelelő változtatásokat 
a Palm-gépeken és a vállalati kiszolgálón, s e módosításokat 
a másik eszköz adatbázisaival is végrehajthatjuk. 
A lejjebb látható kódokat egy RedHat 6.x Linuxot futtató Intel- 
alapú gépen és egy Palm OS 3.5-öt futtató, soros bölcsővel 
rendelkező Palm Vx-en próbáltuk ki, de más összeállítás sem 
okozhat gondot. Az alkalmazott könyvtárfájlok a Palm első 
piaci megjelenése óta (akkoriban még a 3Com gyártotta a 
gépet) nem változtak. Feltételezem (bár nem próbáltam ki), 
hogy a program a Visor-gépeken is gond nélkül működik, 
mivel ugyanazt az operációs rendszert használják. 
Első lépésként az egyszerűbb résszel kezdjük: a Palmot kap- 
csoljuk össze a kiszolgálóval. Először is a Palm bölcsőjét kell 
összekötnünk a kiszolgáló soros csatlakozójával. Ezután létre- 
hozunk egy pilot nevű eszközt, ami nem más, mint a soros 
kapu (esetünkben a /dev/ttyS0) másodneve: 


ln /dev/ttySO /dev/pilot 


Most már egy C program és a HotSync gomb megnyomásával 
megnyithatjuk a kapcsolatot a Palmmal. Miután a kapcsolat 
létrejött, már csak a Palm adatbázisaiból kell a megfelelő ada- 
tokat kiolvasnunk. 

A Palm és a számítógép közti kapcsolat és adatátvitel a pi 
könyvtárral egyszerűen megvalósítható. Ez a könyvtár a BSD- 
csatolófelületet utánozza: létrehoz egy foglalatot (socket), 
hozzákapcsolja az eszközhöz, figyel a bejövő kapcsolati kére- 
lemre és elfogadja. A bejövő kapcsolatot a Palm és a bölcső 
kettőse váltja ki akkor, amikor a felhasználó megnyomja a 
HotSync gombot. Az 1. listán láthatjuk, hogyan kell létrehozni 
egy Palm-kapcsolatra várakozó démont. 

Miután a kapcsolat megvalósult, miként érhetjük el a Palm 
adatbázisait? Ezek mindegyike névvel rendelkezik. Az adatbá- 
zisokat a nevükkel nyithatjuk meg, majd meg kell adnunk 
az elérni kívánt rekordot, sőt az egész adatbázist is átnéz- 
hetjük. Macintosh- vagy Windows-gépeken ezt csővezetékek 
alkalmazásával oldják meg. A Palm is biztosít csővezetékeket 
e felületeken az összes, a Palm OS csomagba tartozó szabvá- 
nyos adatbázis számára. A Palm adatbázis-kezelő lehetővé 
teszi, hogy az adatbázisnak csak a módosított rekordjait 
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tekintsük végig. Módosított — mióta is? Nos, a legutóbbi 
összehangolás óta, amikor a kiszolgáló utoljára érte el ezt az 
adatbázist. Ezt tehát programjainkban az összehangolás után 
kell megtennünk - a 2. listán látható nyitott kapcsolatnál kell 
futtatni. 

Amennyiben a Palm-adatbázisból rekordokat olvasunk ki, az 
nem számít összehangolásnak. Ennél többre van szükség, 
például arra, hogy a Palmra írunk, törlünk belőle és a saját 
MySOL-adatbázisunkból olvasunk. Mivel a MySOL-adatbá- 
zishoz való kapcsolódás ismertetése túlmutat e cikk keretein, 
most nem szólunk az összehangolás további részleteiről. 
Kevin Velghe nagyszerű leírást tett közzé a témáról, amelyre 

a 5 http:/www.duo.be/palm/mysadl palm.html címen buk- 
kanhatunk rá. 
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7. lista A Palm összehangolása 


Main0 ( 
eőimittllits elis 
struct MEENSESE TS elelistetelekte 


sd - pEá$SSGESSee SEBES BE 
E SSOCK SIREAKIS PTI PF PADP) 5 
addr . pp 2888 ciimmaselés es ee To 
strcpy(addr.pi device, "/dev/pilot"); 
pidoindvsed S SEtUCE"sS0ckaddtó ) Gadedci 
sizeof (addr) ) ; 
SCGSZ ELS MESS EST esel ES 
Se pia SeBE Sa SOSE O 
pbEiNnEEL evil tötvej "tt a 
ss kapcsolats áz) 
pie tosersde 
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2. lista A módosított rekordok átfésülése 


inegydo, len Ábel 
mecordid t 4 
unsigned char bufferl[4096] ; 
"10trej n agiepccolé ket 
sd DI JaccCejette ENNEM 
dip OpenDB(sdzátERKEtEÖEpÜLT 
— "DateBookDB", 6db)  ; 
ÍS SASETEÍESzEzazÚ 
MESE GENS REGESZ EM B S VSE REE 
sells elete ÜNK KS TE SSKel 
EA SZATKENN(0 FENE SZalíte test NONE 
if (len c 0) break; 
PELACE (DUTtFet) "prince teni: 
] 
dip ResetSyncFlags(sd, db) ; 
diS-evesnüpbátabáse éSd re); 
dTbECTosSéeDE (Sd db); 


pilelosetsdi; 
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3. [ista A pack függvény 


TTIC app sizemsas 
recordid ""ööfjpeettttettemeátte et záátsel ő; 
unsigned chatWektkb Jedi 
struct Appointment app; 


strcpy (appádesced b EVon TSA 7 ANN ES 
abb BEGgíAN 


Süzer- paca ppoinement (app a otttés; 
sea os 

palmejeessos 

Temze ete TE eRESored tsa tel et0T 
mpalmédd e OSS ApPPBUÚFEST; 
TADDONTEMENE ÉS TZe TEGNew Te 


A Palm-adatbázisban tárolt rekordok saját számokkal rendel- 
keznek. Amikor az eszközre rekordot írunk, ezt a számot 
kapjuk visszatérési értékként. Ezt a gépen vagy egy központi 
adatbázisban érdemes tárolnunk, így egy adott rekordot bár- 
mikor törölhetünk vagy frissíthetünk. 

A dlp WriteRecord egy Palm-rekordazonosítót fogad el. 
Amennyiben ez nulla, a Palm OS újat foglal le a számunkra; 
ha pedig létező azonosítót adunk át, akkor a megfelelő rekord 
kerül frissítésre. A legtöbb szabványos adatbázisrendszerben 
a rekordot a pack függvény csomagolja egy átmeneti tárolóba. 
Ez a folyamat a 3. listán látható. 


A Palm azonosítása 

Amennyiben egy kiszolgálóval (tulajdonképpen egy bölcsővel) 
több Palmot is használunk (mint ebben az esetben is), meg kell 
határoznunk, hogy éppen melyik Palm csatlakozik a bölcsőre. 
Amint a kapcsolat létrejött, hívjuk meg a ReadUserInfo 


függvényt: 


( 
int db, len, I, attr; 
recgedüd :€. ad; 
struct PilotUser U; 
.. .lötrej n a kapcsolat... 
sd zs pi ácceptlsd, 0, 0); 
dip ReadUserinfo(sd, 6U) ; 
printf("Palm neve: $s", U.username) ; 


pi clőoseétsd) ; 


) 
Törölt rekordok 


A Palm adatbázis-kezelő a rekordokat kiolvasás után nem 
törli — törlésre jelöli ki őket, de azt is megteheti, hogy a 
gépen vagy a kiszolgálón mentésre jelöli ki őket. Módosított 
rekord olvasásakor a fájltulajdonságokat ellenőrizni kell, 
amelyből megállapítható, hogy az adott rekordot törölni 
(vagy menteni) kell-e. Amint az adatbázis kitisztul, végér- 
vényesen törlődik a Palmról: 





tot ús) ád 
len - dlp ReadNextModifiedRec(sd, db, 
puffer, 5id, 6§I, 0, s5attr, 0); 
(len cz 0) break; 
((attr §€ dlpRecAttrDeleteg) ]] 
(attr § dlpRecAttrArchivegd) ) 
printf("T rligGsre kijel Ilve: $51d", 


TE 
if 


1 3 
) 


Égy kicsi naplózás senkinek sem árt. . . 

A Palm összehangolása után hasznos gyakorlat, hogyha a Palm 
naplófájljában megjegyzéseket is hagyunk róla. Akármit bele- 
írhatunk, de az időpont és a dátum mindenképpen belekerül. 
Írjuk tehát az alábbi kódot programjaink végére: 


( 


dip ResetSyncFlags(sd, db) ; 
dip CleanUpDbáatabáseisd, db); 
dip ClosebDBlsd, db); 


dip AddSyncLogEntry(sd, "A Pilotr 1 
beolvastuk a m dos tXsokat.Mn!") ; 


pi. clősesísd) ; 


] 


Mi kell az induláshoz? 


Ha a Pilotot linuxos géppel szeretnénk használni, szerezzük 

be a pilot-link csomagot. A kezelőfelületek számos rendszerhez 
elérhetők (Next, BSD, Solaris, OS/2, Linux stb.). A segítségükkel 
Python, Java, Perl, IcI, C/C-H-- nyelvű programokat írhatunk. 
A szükséges fájl a 3 http:/ryeham.ee.ryerson.ca/pub/PalmOS 
címen elérhető FIP-kiszolgálón található meg, a neve: pilot - 
link.0.9.3.tar.gz, linuxos gépen minden gond nélkül 
lefordítható. A csomag tényleg több, mint csak egy csatoló- 
könyvtár a használatát bemutató egyszerű példaprogramokkal. 
Ezek az egyszerű eszközök nagyon hasznosak: a segítségükkel 
teljes biztonsági mentést készíthetünk a Pilotról (és vissza is 
állíthatjuk), adatokat és adatbázisokat másolhatunk róla és 
vihetünk föl rá stb. A könyvtár C/C-- --, Perl, Python, Tcl és 
még néhány más nyelvből hívható meg. Aki rendelkezik némi 
programozási készséggel, az a csomagba tartozó példaprog- 
ramok és cikkünk listái segítségével könnyűszerrel összeállít- 
hatja a számára szükséges eszközöket. 

Az új programokat, a leírás kiegészítéseit, a megjegyzéseket, a 
HOGYAN-okat az olvasók a palm(wduo.be címre küldhetik, mi 
pedig a 5 http:/www.duo.be/palm című honlapon mindenki 
számára elérhetővé tesszük őket. 

lelepítsük a csomagot az alábbi paranccsal: 


tar -xzvÍ pilot-link.0.9.3.tar.gz 


Ez létrehozza a pilot-link.0.9.3 könyvtárat, benne a forráskód- 
dal. Lépjünk is bele. 

Adjuk ki a . /configure parancsot, ami átnézi a rendszert 

a fordításhoz szükséges kiegészítő fájlokat keresve. A configure 
a programot alapértelmezés szerint a /usr/local könyvtárba 
telepíti. Ha ez nem megfelelő számunkra, a . /configure 
--prefix-K NYVT R paranccsal állítsuk be a telepítés helyét. 
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Adjuk ki a make parancsot, ami lefordítja a csomagot. Ekkor 

a fájlok még nem kerülnek a helyükre, így a végleges telepítés 
előtt alkalmunk nyílik kipróbálni a programot. Ha egy régebbi 
változatra egy újabbat telepítünk, ellenőrizzük, hogy minden 
működik-e. Általában természetesen semmiféle gond nem 
szokott adódni. 

Rendszergazdaként adjuk ki a make insta11 parancsot, mely 
a fájlokat a megfelelő könyvtárakba helyezi. Ha rendszergaz- 
daként nem tudunk belépni, akkor olyan helyre telepítsük 

a programot, amelyhez rendelkezünk írási jogosultsággal. 

Ne felejtsük el a futtatható fájlokat tartalmazó könyvtárakat 
beírni a rendszer alapértelmezett útvonalába (PATH változó). 
Nézzünk meg a csomag mellé kapott hasznos példaprogramo- 
kat is, amelyek leírását a Jovábbi érdekességek részben említett 
helyen olvashatjuk el. 


Johan Coppieters 

(palm9duo.be) a Duo nv nevű cég vezetője. 
A belgiumi Brugesben székelő vállalat 

I Belgium legnagyobb vállalatai számára készít 
] weboldalakat, belső hálózatokat és 
internetes alkalmazásokat. 





Kevin Velghe 

írta a C nyelvű Palm-Linux összehangoló programot, s egy 
három hónapos iskolai gyakorlat cseretanfolyam közben a 
kutatás egy részét Is ő végezte. A Duo nv-nél találhatjuk meg. 
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Konnyúű álmok (10. rész) 


A PAM használata a gyakorlatban 


dal) áttekintettük a felhasználók azonosítása kapcsán 

felmerülő kérdéseket, és általánosságban beszéltünk a 
Linux PAM rendszeréről. Írásunk célja, hogy megismertessük 
a PAM fontosabb alkotórészeinek használatát, és tanácsokkal 
szolgáljunk a beállításukkal kapcsolatban. 


§ orozatunk előző cikkében (Linuxvilág, október 46. ol- 


A PAM-rendszer fontosabb alapmoduljai 

A PAM-rendszer az alapvető modulokat önműködően telepíti. 
Az alábbiakban felsoroljuk a leggyakrabban használt modulo- 
kat és fontosabb szolgáltatásaikat. 


Altalános PAM-hibakeresés 

A , debug" kapcsoló 

A PAM-modulok hibáinak felderítésére a debug kapcsoló hasz- 
nálható. Beállításának hatására az adott modul hiba esetén 

a syslog(3) rendszerhíváson keresztül ír a rendszernaplóba. 
Mivel minden modul rendelkezik ezzel a kapcsolóval, a továb- 
biakban nem tárgyaljuk. 


A PAM-rendszer fontosabb alkotórészei 
A ,pam unix" modul 
A pam unix a legfontosabb és leggyakrabban használt modul a 
Linux-változatokban. A Unix-rendszerek hagyományos azonosí- 
tási (authentication) és feljogosítási (authorization) eljárásait bizto- 
sítja. A rendszer szabványos hívásait használja, tehát a /etc/passwd 
és a /etclshadow állományokkal dolgozik. Érdemes megjegyezni, 
hogy a pam pwdb modul is hasonló szolgáltatásokat nyújt, a fel- 
használt adatokat azonban adatbázisban tartja. Nagy felhaszná- 
lószámú rendszereken érdemes alkalmazni. 
e account 
Kapcsolói: debug; audit. 
A felhasználói számla érvényességének ellenőrzését teszi 
lehetővé. A shadow állomány olyan mezőket tartalmaz 
(expire; last change; max change; min change; 
warn change), amelyek a felhasználó jelszavának kikény- 
szerített cseréjét vagy a számla zárolását teszik lehetővé [1.)]. 
Vigyázat, ha a shadow állomány a fenti mezők valamelyikét 
nem tartalmazza, az ellenőrzés nem hajtódik végre! 
e auth 
Kapcsolói: debug; audit; use first pass; 
try first páss; nüllok; nöodélay. 
A felhasználó jelszavas azonosítását tesz lehetővé. Amennyi- 
ben több jelszavas azonosítás is be van állítva (lásd később a 
pam ldap modulnál, atry first pass érték használata 
célszerű. Ilyen esetben a rendszer a felhasználótól nem kér- 
dezi meg újra a jelszavát, hanem az első modul által bekért 
jelszót használja. Ha azt szeretnénk, hogy a felhasználó több 
jelszóval lépjen be, ne használjuk. A nullok kapcsoló olyan 
felhasználók rendszerbe lépését teszi lehetővé, akiknek sha- 
dow állományában a kódolt jelszó mezője üres. A használata 
nem javasolt. 
e. password 
Kapcsolói: debug; audit; nullok; not set pass; 
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use authtok;try first pass;use first pass; md5; 
bigcrypt; shadow; nis; min; max; obscure; remember. 
A felhasználók szabványos jelszócseréjét teszi lehetővé. 
Az md5 és bigcrypt kapcsolók segítségével elérhető, 
hogy a jelszó ne a klasszikus crypt [2.] eljárással kódolva 
kerüljön a végleges helyére, hanem a megadottal. Ne felejt- 
sük el beállítani, különben a rendszeren csak nyolc karakter 
hosszú jelszavakat lehet használni! Itt is alkalmazható 
atry first pass, ha a felhasználónak a különböző 
jelszótárakban egyforma jelszót szeretnénk beállítani. 
A use authtok beállítás a modul számára kötelezővé 
teszi az előző modul által átadott jelszó beállítását. Erre 
apam cracklib használata esetén van szükség (lásd 
később). Anot set pass kapcsoló segítségével letilthat- 
juk, hogy a bekért régi vagy új jelszó bármely más modul- 
nak átadásra kerüljön. A nis kapcsoló hatására a rendszer 
a jelszó beállítására a NIS RPC-t használja. A min és max 
beállításával szabályozható a beállítható jelszó legkisebb 
és legnagyobb hossza. A min-t átlagos felhasználói rend- 
szernél célszerű legalább nyolcra, erősen védett rendszernél 
pedig tízre állítani. Az obscure a beállítandó jelszón 
néhány alapvető ellenőrzést végez, amelyek a következők 
lehetnek: a jelszó nem hasonlíthat túlzottan az előzőhöz, 
nem lehet túl egyszerű (jelszóhossz, a használt karakterek 
típusa stb.), nem lehet az előző jelszó fordítottja vagy oda- 
vissza megegyező (például , gwerttrewg ). 

e — session 
Nincs kapcsolója. 
Használatával a felhasználó neve és a szolgáltatás a munka- 
menet (session) elején naplózódik (a leírás szerint a végén 
is, de a tapasztalat ennek gyakran ellentmond). 


A ,pam deny" és a ,pam nologin" modul 

A deny segítségével megakadályozható a felhasználó adott 
szolgáltatáshoz való hozzáférése. Az auth és account esetén 
a felhasználó azonosítását és hozzáférését teszi sikertelenné, 

és amennyiben a password elemben használjuk őket, a fel- 
használó nem tudja megváltoztatni a jelszavát. A session 
alatt használva lehetővé teszi, hogy a felhasználó ne hozhasson 
létre munkamenetet. 

A nologin modul a PAM-rendszer auth elemében elérhető, 
és a szabványos unixos nologin használatát teszi lehetővé. 
Amennyiben a /etc/nologin állomány létezik, az azonosítás 
sikertelen. Leggyakrabban a rendszer indulásakor alkalmazzák, 
többfelhasználós rendszeren azonban kényelmes lehetőséget 
nyújt a felhasználók belépésének időleges tiltására egy eset- 
leges karbantartás idején. 


A ,pam securetty" és a ,pam shells" modul 

A securetty és a shells modul meghatározza, hogy az 
adott felhasználó által használt terminál szerepel-e a 
/etc/securetty állományban, illetve a felhasználó bejelnetkező 
héjja benne van-e a /etc/shells állományban. Amennyiben az 
állomány az adott bejegyzést nem tartalmazza, a felhasználót 





mindkettő elutasítja. Mindkét modul a PAM-rendszer auth 
eleméből érhető el. 


A ,pam listfile" modul 

A pam listfile az azonosítási szakaszban egy állomány 
tartalmán keresztül teszi lehetővé a karbantartás engedélye- 
zését vagy tiltását. 

Lehetséges kapcsolót: 

e  onerr—succeed[ fail 

e  sense—allow]deny 

e  file—állománynév 

e item—userlítty [rhost] ruser] group I shell 

e . apply—user] ogroup 

A modul veszi az item által meghatározott elemet (ahol a user 
a felhasználó neve; a tty annak a terminálnak a neve, ahonnan 
a kérés érkezett; az rhosts a távoli gép neve - ha van; az ruser 
a távoli felhasználó nevét adja meg - ha van; a group pedig 

a felhasználó csoportja), és megnézi, hogy a file által meghatá- 
rozott állomány tartalmazza-e. Ha tartalmazza és a sense értéke 
allow, a modul sikerrel tér vissza, ha deny, akkor elutasító 
választ ad. Amennyiben hiba lép fel (például a meghatározott 
állomány nem létezik), az onerr által beállított értékkel tér 
vissza. Ezt érdemes fai1-re állítani. Az apply kapcsolót akkor 
célszerű használni, ha a vizsgált elem terminál, távoli gép vagy 
héj. Segítségével a sikeres visszatérés egy felhasználóhoz vagy 
egy csoporthoz köthető. 

Így tehát egyszerűen korlátozható egy adott szolgáltatás elé- 
rése. Használatára a legjellemzőbb példa az FIR amelynél 

a listfile modult használták fel, hogy bizonyos felhasz- 
nálók számára megtiltsák a szolgáltatás elérését. A beállító- 
állományban ez a következőképpen néz ki: 

auth reguired pam listfile.so item-user 

5 sense-deny file-/etc/ftpusers onerr-fail 
Egyéb felhasználására is mutatunk példát a későbbiekben. 


A ,pam limits" modul 

Lehetőséget ad a felhasználók által használható erőforrások 
korlátozására, amire azért van szükség, mert a többfelhasználós 
Linux-kiszolgálókon nem engedhető meg, hogy egy felhasználó 
olyan mértékben terhelje le a rendszert, hogy a többiek (külö- 
nösen a rendszergazdák) ne tudják a munkájukat zavartalanul 
végezni. A Linux-rendszer e korlátozások használatát sajnos 
csak kis mértékben támogatja, így a rosszindulatú felhasználók- 
tól csak a hagyományos módszerek védenek meg tökéletesen 
(időleges vagy végleges kizárás, vasalt orrú bakancs stb.). 

Ezen keserű megállapítások a Linux 2.2.20-as és 2.4.14-es rend- 
szermaggal folytatott hosszas kísérletezés után születtek. A fel- 
használt próbaprogramok az 1., 2. és 3. listán láthatók (24. CD 
Magazir/Konnyu könyvtár). 

Amennyiben a felhasználók memóriafelhasználását korlátoz- 
tuk, a rendszer valamelyik fork-bombával túlterhelhetővé vált. 
Ha a belépésenkénti folyamatok (process) számát 4-re korlátoz- 
tuk, a fork-bombák akkor is szinte a teljes processzoridőt fel 
tudták használni, ráadásul az OpenSSH segítségével nem lehe- 
tett belépni a rendszerre. lapasztalatunk szerint SSH-val csak 
akkor sikerült belépni a rendszerre, ha a lehetséges folyamatok 
száma legalább 40 volt. Mivel azonban a sikeres belépést köve- 
tően a felhasználó 40 folyamatot futtathat, kedvezőtlen esetben 
a teljes processzoridőt le tudja foglalni. Az ésszerűtlen memó- 
riafogyasztást meg lehet ugyan gátolni, de a sok memóriafog- 
lalási kísérlet szintén megeszi a processzor idejének jelentős 
részét. Rendkívül kellemetlen, hogy ilyen esetben a legtöbbet 

a rendszermag dolgozik, így még korlátozni sem lehet. 
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A folyamatok számának korlátozása bizonyos esetekben a 
PAM-támogatás tökéletlen megvalósítása miatt nem megfelelő. 
Amennyiben a rendszeren a kifejezetten rosszindulatú felhasz- 
nálókat ki tudjuk szűrni, van értelme a határok beállításának, 
mert ezzel csökkenthető a felhasználó akaratán kívül történő 
rendszertúlterhelés esélye. Sokat segíthet, ha a felhasználók 
nice szintjét csökkentjük, ezáltal hiba esetén a rendszergaz- 
dák nagyobb eséllyel tudnak sikeresen beavatkozni. 

Eszményi az lenne, ha a felhasználónak általános határokat 
lehetne beállítani (jelenleg csak a belépésenkénti létezik), és 

a rendszermag lehetővé tenné annak beállítását, hogy egy bizo- 
nyos felhasználó által kezdeményezett (felhasználó vagy rend- 
szermag által végzett) feladat legfeljebb mekkora részt kaphas- 
son a rendelkezésre álló processzoridőből (fair share schedu- 
ling). Amíg a hivatalos rendszermagban ezek nem valósulnak 
meg, addig a felhasználók korlátozása csak részleges lehet. 
Nem tartozik szorosan a témához, de itt érdemes megjegyezni, 
hogy a rendszermag lehetővé teszi annak a helynek a korláto- 
zását, amit a felhasználók merevlemezen foglalhatnak. Így 
ésszerű mértékűre csökkenthető az egyes felhasználók terület- 
használata, és a levelesláda (mailbox) sem nőhet a többiek 
kárára egy adott méret fölé. Beállítása esetén azonban figyelni 
kell rá, mit tesz ilyen esetben a levelezőkiszolgáló. 


Egyéb hasznos modulok 

A pam env modul (auth) környezeti változók előzetes beállí- 
tását vagy törlését teszi lehetővé. Többfelhasználós rendszeren 
célszerű alkalmazni, mivel a belépési héjjtól függetlenül teszi 
lehetővé a környezet egységes beállítását. 

A pam rootok modul (auth) azonosítja a felhasználót, ha 

a felhasználói azonosítója 0. Ennek akkor lehet értelme, ha 

a rendszergazdát nem akarjuk egy szolgáltatás minden egyes 
használatakor azonosítani. A Linux-változatok legtöbbjében 

a rendszergazdának megengedett a su használata jelszó 
nélkül, ami a beállítóállományban így fest: 

auth sufficient pam rootok.so 

auth reguired pam unix.so 

A rendszergazda úgy tevékenykedhet bármelyik felhasználó 
nevében, hogy nem adja meg annak a jelszavát. Ez felvet bizo- 
nyos erkölcsi kérdéseket, ami azonban szinte minden rendszer- 
gazdai jogosítványnál felmerül. Különleges esetben egy finoman 
hangolt, külső szakértők által is felülvizsgált rendszernél elér- 
hető a rendszergazdák jogainak a szükségesre történő csökken- 
tése, de ez komoly hozzáértést és erőforrás-ráfordítást igényel. 
A pam chroot modul (account, session, auth) segítségével lehe- 
tővé válik egy adott szolgáltatás root könyvtárának a PAM-rend- 
szeren keresztüli beállítása. Hasznáról egy későbbi cikkben rész- 
letesebben írunk. A modullal jelenleg kissé nehézkes dolgozni, 
mivel a PAM-ot támogató programok egy része a munkamenet- 
kezelést nem megfelelően valósítja meg. Jó példa erre az Open- 
SSH, ahol a PAM-megvalósítás félreérthetősége miatt a rendszer 
nem minden esetben működik helyesen. Többen kijavították az 
SSH hibáit, de a fejlesztők nem fogadták be a javításokat. 

A pam motd, pam mail,pam lastlog és pam issue modu- 
lok a felhasználók tájékoztatását szolgálják. Belépéskor 

a terminálra a /etc/motd és a /etc/issue állományok tartalmát, az 
utolsó belépés idejét kiírják, továbbá jelzik, ha a telhasználónak 
új levele érkezett. 

A pam radius és pam krb4 modulok segítségével a felhasz- 
nálók azonosítása egy RADIUS- [3.] vagy Kerberos- [4.] kiszol- 
gáló segítségével történik. 

Ezek az azonosítási eljárások általában nagyobb hálózatokon 
használatosak, és nagy biztonságú azonosítást tesznek lehető- 
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vé. Apam securetty segítségével egy állományban megha- 
tározható, hogy mely terminálok tekinthetők biztonságosnak. 
A pam time modul használata lehetővé teszi a hozzáférés idő 
szerinti korlátozását. Minden biztonsági rendszer alapvető ele- 
me a megszokott és elfogadott engedélyezése, és a kirívó esetek 
tiltása. Amennyiben például valószínűtlen, hogy a rendszer- 
gazda reggel tíz óra előtt belépjen a konzolról, e modul segítsé- 
gével letiltható, vagy egy PAM-ot támogató játékalkalmazással 
megoldható, hogy csak munkaidőn kívül lehessen elindítani. 


A PAM különleges moduljai 
A ,pam cracklib" modul 
A unix modul password elemének kiegészítésére szolgál. 
Jóval finomabb jelszóbonyolultság-ellenőrzést tesz lehetővé. 
A unix modul obscure kapcsolóknál említetteken kívül képes 
a szótári szavakon alapuló jelszavak kiszűrésére is. Kielégítő 
működéséhez egy megfelelő szavakat tartalmazó szótár szüksé- 
ges, amit a legegyszerűbben oly módon állíthatunk elő, ha 
nagyobb mennyiségű levelezési listatárat szedünk össze, majd 
szavakra bontjuk. Célszerű olyan csomagokat is gyűjteni, amely- 
ben a népek ékezettel leveleznek, mivel a felhasználók elősze- 
retettel tesznek ékezetes szavakat a jelszavukba. lovábbá célra- 
vezető összeszedni a felhasználók, valamint kisállataik és sze- 
retteik adatait. A 4. listán látható (24. CD Magazin/Konnyu 
könyvtár) egyszerű kis Perl-programocska segítségével a szö- 
vegállományokat szavakká daraboljuk. 
A program a bemenetén a tiszta szövegállományokat várja 
(kismértékben akár HIML-lapokat is, bár ettől leendő adatbá- 
zisunk feleslegesen hízik), és az adatok a kimenetén szavakra 
darabolva érkeznek. Az adatbázis a Debianon az alábbi 
parancsösszetétellel állítható elő: 
cat sok sz veggllomgny neve ] 
Smini splitter ] sort -u ] 
crack packet 

5 /var/cache/cracklib/cracklib dict 
Ezzel előállítottuk a szóadatbázist, amelyet a későbbiekben 
ésszerű rendszeresen frissíteni. A modul ellenőrzi, hogy a meg- 
adott jelszó nem képezhető-e valamelyik szótári szóból a kis- 
és nagybetűk valamilyen kombinációjával. 
A modul a PAM password elemében működik, használata 
egyszerűsítve a következő: a felhasználó által megadott jelszó 
minden karaktere egy pontot ér, továbbá minden különböző 
karakterosztályba tartozó karakter egy jutalompontnyit számít. 
A rendszer számára meghatározhatjuk, hogy egy adott karak- 
terosztályra legfeljebb mennyi jutalompontot adjon. Az ismert 
osztályok: kisbetű (lower), nagybetű (upper), számjegy (digit) 
és egyéb (other). A jutalompontok hangolása a következő 
értékek beállításával történik: 
dereditsN; üucreditsN; leéreéditeN; ocrediteaN, 
Az N az adott osztály karaktereire adható legmagasabb plusz- 
pontok száma. Amennyiben a jelszóban megadott szám alatti 
vagy azzal megegyező számú adott osztályú karakter szerepel, 
mindegyikükért egy pluszpont jár. A karakterszámból adódó 
és a jutalompontok összegének legkisebbikét a minlen—-N 
értékkel szabályozhatjuk. Az N értéke a megengedhető 
legkevesebb plusz egy. Így a következő beállításokkal: 
döreditsz ücreditsi lereditsi.  ocreédits2. minlens12 
csak olyan jelszó lesz elfogadható, amely vagy legkevesebb 
10 kisbetűből áll, vagy ha van benne nagybetű, akkor nem rövi- 
debb, mint 9 karakter; vagy ha van benne két számjegy és 
nagybetű, akkor nem rövidebb, mint 7 karakter és így tovább. 
A régi és új jelszó elvárt különbsége a difok-—N értékkel állít- 
ható be. A segítségével megadható, hogy egy adott jelszóban 
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hány karaktert kell mindenképpen lecserélni. Alapbeállítása tíz, 
de ehhez még egy újabb szabály adódik: amennyiben a jelszó 
karaktereinek legkevesebb a fele lecserélődik, felülbírálja az 
itteni beállítást, és a jelszó megfelel. 


A ,pam Idap" modul 
Nagyobb hálózatok estén gyakran felbukkanó gond, hogy a fel- 
használók a munkahelyek között vándorolnak, de mindenhol a 
megszokott munkakörnyezetet szeretnék látni. A rendszergaz- 
dák számára komoly nehézség lehet sok felhasználó együttes 
kezelése. Ilyen esetekben célszerű az LDAP-modul alkalmazása. 
A felhasználók adatait egy központi LDAP-kiszolgálón kell 
tárolni, így a tetszőleges munkaállomásra a megszokott jelsza- 
vukkal léphetnek be. A teljes támogatáshoz ne felejtsük el az 
nsswitch könyvtárakat sem áthangolni [5.]. A munkakönyvtá- 
rak átvitelére valamilyen hálózati állományrendszer is megfelel. 
Erre a célra jelenleg az NFS a legelterjedtebb megoldás, ami 
azonban biztonsági szempontból erősen megkérdőjelezhető, 
ezért használata kizárólag olyan környezetben fogadható el, 
ahol az ügyfelek tökéletesen megbízhatók - vagyis szinte sehol. 
Jelenleg a legésszerűbb a felhasználók munkakönyvtárait SSL- 
Sambán keresztül kiajánlani, így lehetővé válik a biztonságos 
csatlakozás. A kis kitérő után térjünk vissza a központi felhasz- 
nálóazonosításhoz. 
Az LDAP-modul használatához először is szükségünk lesz LDAP- 
kiszolgálóra, amelyen a felhasználók adatait tároljuk. Mi az 
OpenLDAP 2.0.14-es változatát használtuk. A telepítés Debian 
Woody rendszeren a megszokott apt-get parancs segítségével 
egyszerű (a csomag neve slapd). Amennyiben a leendő LDAP 
szerkezetét előre megterveztük, telepítés közben létre lehet hozni 
a háttéradatbázist. A rendszer adatainak átemelésére tökéletesen 
alkalmas a PADL cég által fejlesztett Migrationlools nevű eszköz 
[6.I. Az OpenLDAP-nál az alapbeállítást kissé módosítani kellett, 
hogy a megfelelő sémameghatározásokat is betöltse. 
Ésszerű a hozzáférést is szabályozni, mert az alaptelepítés 
bejelentkezés nélkül is olvasási jogot ad. A kissé paranoiásabb 
beállítás megfelelő része valahogy így fest: 
access to attribute-userPassword 

by dn-"cn-admin, o0-Andrews, c-HU" write 

by anonymous auth 

by self write 

by $Y none 


access to " 

by dn-"cn-admin, o0-Andrews, c-HU" write 

by self read 

by Y none 
Ezután megkezdődhet az LDAP-modul üzembeállítása, amely 
a /etc/Idap.conf állományon keresztül zajlik. Lássuk az állomány 
tartalmát! 
H Az LDAP-kiszolgEl 
host tensor.andrews 


EVE 


H A keresős kiindul pontj£nak DN-je 
base ou-People, o0-Andrews, c-HU 


H A rendszergazda DN-je (a jelszava a 

t /etc/ldap.secret EllomEnyban talglhat , 
H amely a libpam-ldap csomag telep tÖsekor 
H kit ltOösre ker 1) 
roGtbinddn cnsroot , 


o0-Andrews, c-hu 


t DN nevőben keres a pam ldap modul. 





binddn cn-admin, o-Andrews, c-hu 


bindpw ubertitkosjelszo 


H A jelszavak tEgrol£Zsi formgEja 
pam password md5 


A PAM beállítóállományába kerülő sorokat példánkban adjuk meg. 


Égy példarendszer beállításai 

Példánk tárgya egy kisebb hálózat egyik felhasználói gépe 
legyen. A felhasználók gyakran vándorolnak a gépek között, 
így azonosításukat LDAP-on keresztül oldjuk meg. A felhasz- 
nálók a rendszert a konzolról való belépéssel érik el, távolról 
csak a rendszergazdák léphetnek be SSH segítségével. Meg- 
mutatjuk a login és az SS9H PAM-modul beállításait. 

A login modul beállításai csak annyiban térnek el a megszokot- 
tól, hogy a felhasználókat LDAP-ból is lehet azonosítani. Ameny- 
nyiben a felhasználó az LDAP-modul segítségével azonosította 
magát, beengedjük, ha nem, megpróbáljuk a helyi felhasználói 
adatbázisból azonosítani. Ezt egészíti ki, hogy apam listfile 
modul használatával bizonyos felhasználók rendszerről való 
időleges kitiltását is lehetővé tesszük. Ennek kezelésére az 

5. listában (24. CD Magazir/Konnyu könyvtár) található egyszerű 
kis Perl-program szolgál. A segítségével kilistázhatjuk a tiltott 
felhasználókat, felvehetünk és törölhetünk tiltást. Használatának 
megismeréséhez használjuk a -h kapcsolót. 
Példarendszerünkön a /etc/pam.d/login így néz ki: 


H PAM beXll t XEllomEny a "login" szolggltatEshoz 
auth reguisite pam listfile.so item-user 


5 sense-deny file-/etc/security/deny users 
s onerr-fail 


auth reguisite pam securetty.so 

auth reguired pam nologin.so 

auth reguired pa erv. .s0 

auth sufficient pam Ildap.so 

auth — regyuired — pam unix.so try first pass 
account reguired pam unix.so 

session reguired pam unix.so 

session reguired pam limits.so 

session optional pam lastlog.so 

session optional pam motd.so 

session optional pam mail.so standard noenv 
password reguired pam cracklib.so. tettys3 
minlen-6 difok-3 

password reguired pam unix.so use authtok md5 
password reguired pam Ildap.so try first pass" 


Az SSH beállítása a Debian által feltelepítettől annyiban tér el, 
hogy fel lett véve egy listfile modul, amely kizárólag 

a /etc/security/admins állományban felsorolt felhasználókat 
engedi be. Az SSH PAM-állománya: 

H PAM beZll t EllomEny az "ssh" szolggltatEshoz 
auth — reguisite pam listfile.so item-user 

5 sense-allow file-/etc/security/admins onerr-fail 


auth — reguired — pam nologin.so 
auth — regyuired — pam env.so 
auth sufficient pam ldap. so 
auth — reguired — pam unix.so 
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account sufficient pam Ildap.so gs 
account reguired — pam unix.so 1 

Hz 
session reguired — pam unix.so . 
session optional pam lastlog.so £L 
session optional pam motd. so I) 
session optional pam mail.so standard 2, 
session reguired — pam limits.so TT 

"Oo 
passw hord — regyuired — pam cracklib.so retry-3 s 
sminlen-6 difok-3 e 
passw hord — regyired — pam unix.so use authtok md5 a 
password sufficient pam Ildap.so try first pass — 

a. 
Amennyiben a felhasználó a rendszeren jelszót változtat, az 57 
LDAPF-ban is meg kell változtatni. Ehhez a passwd PAM- e 
beállításait a következőképpen kellett módosítani: e 


H PAM beXll t EllomEny a "passwd" szolggltat£shoz 


password reguired pam cracklib.so retry53 
—sminlen-6 difok-3 

password reguired pam unix.so use authtok 
epimnd5 

password sufficient pám.  ldap.80 


trv Tirst Pass 

Ezzel az alapbeállításokat megválasztottuk, a finomhangolást 
mindenkinek az ízlésére bízzuk. A részletek és mellékhatások 
tekintetében nézzük meg a PAM-rendszer leírását [7.]. Azon 
szolgáltatásokról, amelyekről hely hiányában bővebben nem 
tudtunk szólni, elegendő adatot találunk a Linux PAM hivata- 
los honlapján [8.], továbbá számos egyéb hasznos modulra is 
ráakadhatunk. Mindenkinek hasznos keresgélést kívánunk! 
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PoV-Ray ismeretek (6. rész) 





Folytatjuk az anyagmódosítókkal való ismerkedést, hiszen most érkeztünk el az egyik 
olyan módosítóhoz, amellyel a leglátványosabb hatásokat hozhatjuk létre. 


észecskerendszerek segítségével 
R modellezhetünk például robba- 

nást, tüzet, füstöt és párát, to- 
vábbá felhőt és porfelhőt is. Az előbbieket 
természetesen különféle mintázatok fel- 
használásával is elkészíthetjük, de az 
igazán valósághű megjelenítéshez inkább 
a részecskerendszerek felelnek meg. 
Ismerkedjünk meg hát közelebbről a 
részecskerendszerek lelkivilágával — már 
amennyire e cikk keretei megengedik. 
Első lépésben tűzhöz hasonló hatást 
próbálunk meg létrehozni, ehhez nyújt 
jó kiindulási alapot egy gömb. Az első 
fogalom, amivel meg kell ismerkednünk, 
a következő: tárolóobjektumnak nevez- 
zük azt az objektumot, amit a részecske- 
rendszer kiindulási formájaként határo- 
zunk meg. Minden részecskerendszer- 
nek szüksége van egy tárolóobjektumra, 
ami nem jelent nagy újdonságot, hiszen 
az anyagokat eddig is egy-egy tárgyhoz 
rendeltük hozzá. Fontosnak tartom meg- 
jegyezni, hogy a részecskerendszerek 
láthatóvá tételéhez a hordozó tárgynak 
áttetszőnek kell lennie, és a megfelelő 
hatás eléréséhez üreges test alkalmazása 
szükséges. Lássunk egy egyszerű példát, 
amiben a tűz kezdeti állapotait figyel- 
hetjük meg. Itt részecskerendszereknek 
azt a típusát használjuk fel, amely 
egyszerűen csak fényt bocsát ki, ám az 
egyes részecskék a szomszédjukból su- 
gárzó fényt nem nyelik el. Létrehozunk 
egy egyszerű jelenetet, amelyben a maj- 
dani tüzet megtestesítő gömb a tér 
középpontjában helyezkedik el, és fény- 
forrással világítjuk meg. lermészetesen 
ehhez a kamerát is meg kell alkotnunk. 
Láthatjuk tehát, hogy a gömb áttetsző, 
hiszen az rgbt kulcsszóval határoztuk 
meg a színét, amelynek utolsó értéke az 
adott szín átlátszóságát szabályozza. 
Ezenkívül a hollow kulcsszót is hasz- 
náltuk, amelynek hatására testünk üre- 
ges lesz. Felmerülhet a kérdés, hogy 
miért kellett a padlót alkotó síkot is 
üregessé tenni. 
Ennek az az oka, hogy a részecskerend- 
szer nem lehet egy másik tömör testen 
belül, mert ebben az esetben nem lát- 
ható. Ha a síkot nem akarjuk tömörré 
tenni, a másik megoldás, hogy a kame- 
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ránál a negative kulcsszót is megadjuk. 
Most tekintsük át, milyen ismeretlen 
szavak maradtak még számunkra a ré- 
szecskerendszer meghatározásában. 

A következő ilyen kifejezés az emitting, 
amelynek hatására a részecskék fényfor- 
rásként működnek. Célunk eléréséhez 
ez lesz a megfelelő típus, a további lehe- 
tőségek bemutatását a későbbiekben 
folytatom. A spherical mapping 
adja a PoV-Ray tudtára, hogy ez esetben 
gömbszerű leképezés szükséges, ami 
nyilvánvaló is, hiszen a hordozótest is 





1. kép Tűzfészek 


gömb. Egy részecskerendszernél az 
egyes részecskék eloszlását egy úgyne- 
vezett sűrűségfüggvény határozza meg, 
amely leírja, hogy mennyi részecskét 
találhatunk egy adott helyen. A PoV- 
Rayben pontos matematikai függvény 
helyett előre meghatározott eloszlásokat 
alkalmazhatunk. Ezek közül az egyik 

a Linear kulcsszó által meghatározott 
egyenletes eloszlás. A részecskék száma 
minden esetben a koordinátarendszer 
középpontjában a legnagyobb, így elő- 
fordulhat, hogy egy tárgyat olyan koor- 
dinátákra helyezünk, ahol már nincsenek 
részecskék. Ilyenkor semmiféle tüzet, 
ködöt vagy felhőt nem láthatunk, de 
ennek tudatában a tárgyat szerencsére 
már a létrehozásnál a koordinátarend- 
szer középpontjába helyezhetjük és ké- 
sőbb az egészet (a tárgyat az anyagokkal 
és a részecskerendszerekkel együtt) a 
kívánt helyzetbe tolhatjuk el. Az egyen- 
letes eloszlásnak köszönhetően a ré- 
szecskesűrűség a gömb középpontjában 
lesz a legnagyobb, a felszínen pedig 0. 
A fenti példában gömbünk (ahogyan 

a ,szófogadó" tűzhöz illik) középen át- 


látszóság nélkül sárga színű lesz, a fel- 
színen pedig vörös és szinte alig látható. 
Az 1. kép ezt az állapotot mutatja meg. 
Első példánk utolsó ismeretlen szava 

a samples (a minták száma) névre hall- 
gat és egy egész szám követi. Ezzel a 
számmal határozzuk meg, hogy a számí- 
tások során mennyi fénysugár haladjon 
keresztül a rendszeren, amíg a PoV-Ray 
kiszámítja a képet. Magasabb értékek 
esetén szebb eredményhez jutunk, 
kiszámítása azonban hosszabb időt vesz 
igénybe. Ha egy-egy részecskerendszer 
kiszámítása során teljesen szokatlan 
eredményt kapunk, érdemes ezt az 
értéket megnövelni - a legtöbb esetben 

a 10-es mintaszámérték megfelelő. 

A fenti képen a színek meglehetősen 
halványak. Túl sok látszik a háttérből, 
így az első példánk szolgáltatta ered- 
mény nem igazán hasonlít a tűzről, 
robbanásról alkotott képünkhöz. A szí- 
neket élénkebbé tehetjük, ha az objek- 
tum nagyobb sűrűségű részeinek átlát- 
szóságát csökkentjük. Az alábbi rész- 
letbe a ,-1"-es átlátszóság azért került 
bele, hogy a kapott eredmény jobban 
hasonlítson a tűzhöz. 


Color map ( 
[d color gbt ael;0,üzis I! 
il 1 cölöt ragot 21, 1/0,-i1s] 
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Ennek az egyszerű változtatásnak fénye- 
sebb tűzkezdemény lesz az eredménye. 
A valóságban azonban ritkán láthatunk 
ilyen szabályos tűzgömböt, és én sem 
akadtam össze hasonló jelenséggel. 

A valódi táűzgömb minden esetben ren- 
dezetlenebb formákat alkot, tehát a 
valósághűség érdekében a modellezés 
során nekünk is rendezetlenséget kell 
szimulálnunk. Erre már sorozatunk 
korábbi részeiben is láthattunk példát, 
ezért ismerősként köszönthetjük az 
alkalmazandó turbulence kulcsszót. 
Most nem ismétlem meg a listát, mivel 
mindössze egyetlen sort kell beszúr- 
nunk a linear szó után (elé is megte- 
hetjük: a halo-n belül és a color map- 
on kívül), amivel kissé áttekinthetetle- 
nebb kinézetet adhatunk a készülő 





tűzgömbnek. Amennyiben a 
turbulence 1.5 tartalmú sort a meg- 
felelő helyre szúrjuk be, egy újabb leké- 
pezés után máris a világító labda nagy- 
mértékű átalakulásának lehetünk szem- 
tanúi. Ennek kiszámításához több idő 
szükséges, mert minden részecske 
véletlen, örvényszerű elmozdulást kap. 
Amikor a részecskerendszert rendezet- 
lenné tesszük, gyakran előfordul, hogy 
a részecskék a hordozó objektumon 
kívülre kerülnek. Elkerülésére magát a 
rendszert kell átméreteznünk, hiszen ha 
az objektum méretét változtatnánk meg, 
a részecskék elhelyezkedése nem sokat 
változna. A részecskerendszert a 2. listán 
(2 24. CD, Magazin/Pov-Ray könyvtár) 
látható módon méretezhetjük át, tehát 
úgy, hogy még a részecskerendszer 
meghatározásakor a PoV-Raynek a mé- 
retek megváltoztatására adunk utasítást. 
A fenti kérdés megoldására más mód- 
szert is használhatunk: a gömböt készít- 
sük nagyobb méretűre, és mielőtt még 
meghatároznánk a részecskerendszert, 
méretezzük is át. Így a részecskerend- 
szer mérete már nem változik. Ezeket 

a megoldásokat csak akkor alkalmaz- 
hatjuk, ha a rendszert gömbszerű 
(spherical mapping) vagy kockára 
történő leképezéssel készítjük el. 
Amennyiben elsajátítjuk a freguency 
kulcsszó használatát, a táűúzgömböt még 
élethűbbé varázsolhatjuk. Most sem 
érdemes a matematikai háttérrel foglal- 
koznunk, mert nem vinne közelebb 

a lehetőség gyakorlati használatához, 
elegendő annyit tudnunk, hogy ez az 
érték határozza meg, hogy a tárolóob- 
jektumon belül a színek hányszor ismét- 
lődjenek. Vigyáznunk kell azonban, 
mert ha a részecskerendszer színeit nem 
ismétlődőként adjuk meg (amikor az 
első és az utolsó érték megegyezik), 

a végeredményül kapott képen csúnya 
ugrásokat láthatunk. 

Miután ilyen szép tüzet készítettünk 

(2. kép), megeshet, hogy az általunk al- 
kotott képet valamilyen különleges ha- 
tással még tetszetősebbé szeretnénk va- 
rázsolni. legyük a képet egy kicsit szo- 
katlanná: változtassuk meg a tűzgömb 
színét! Célunk, hogy a gömbön ne piros- 
sárga átmenetet lássunk, hanem zöld- 
pirosat. Ennek legegyszerűbb módja, 
hogy a részecskerendszer színét módo- 
sítjuk. Ekkor azonban azt fogjuk tapasz- 
talni, hogy a gömb közepén nem a 
várva-várt zöld szín jelenik meg, hanem 
a zöld és piros keveréke: a sárga. Nem 
egészen ezt szerettük volna, de nem ad- 
hatjuk fel ilyen könnyen. Íme a kiváló 
alkalom a glowing halo megismerésére. 
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Ez a részecskerendszer-típus abban 
különbözik az előzőtől, hogy az egyes 
részecskék fényt bocsátanak ki - elke- 
rülve ezzel a színek keveredését. Csak 
annyit kell az előző példánkon megvál- 
toztatnunk, hogy az emitting kulcsszó 
helyett a glowing-ot használjuk, min- 
den másban megegyezik az előbbiekben 
tárgyalt típussal, így korábbi ismerete- 
inkre támaszkodva bátran kalandozha- 
tunk a részecskék és részecskerendsze- 


rek világában. 





2. kép Túl valósághűre sikeredett. . . 


A következő egyszerű részecskerendszer 
a felhők és a párás környezet modelle- 
zésére szolgáló attenuating halo. 

E típus azért alkalmas felhők leképezé- 
sére, mert a rajta áthaladó fény egy 
részét elnyeli, ugyanis a PoV-Ray a leké- 
pezés során egy adott képpont értékét 
nem a pontot körülvevő részecskék alap- 
ján számítja ki, hanem az objektumon 
áthaladó fénysugár mentén minden 
részecskét figyelembe vesz. Ezeket a szí- 
neket a color map részben határozzuk 
meg. Most lássunk egy olyan példát, 
amit felhőink kiindulási alapjaként a ké- 
sőbbiekben is felhasználhatunk (2. lista). 
A felhők általában nem vörös színűek, de 
példánkban a jobb láthatóság kedvéért 
piros-fehér átmenetet használunk, ugya- 
nis fekete-fehér háttér előtt nem lenne 
célszerű fehér felhőket megjeleníteni. 
Előbbi példákban csak a részecskerend- 
szer méretét változtattuk, de most lás- 
sunk arra is megoldást, hogy a hordozó- 
objektumot méretezzük át. A tűzgömb- 
nél alkalmazott minőségjavító megoldá- 
sok (a fényesség növelése, rendezetlen- 
ség alkalmazása) az eredményt itt is von- 
zóbbá teszik, de a felhők általában nem 
gömbalakúak. Most a hordozóobjektu- 
mot kell átméreteznünk. 

Ha valóban élethű felhőket szeretnénk 
előállítani, egy hordozóobjektumon belül 
több részecskerendszert is alkalmazha- 
tunk. Nem kell mást tennünk, csak egy- 
más után úgy meghatározni a rendsze- 
reket, hogy csak a helyzetükben külön- 
bözzenek egymástól. Ilermészetesen 
ilyenkor a rendszerek alapjául szolgáló 
tárgyat is nagyobbra kell készítenünk. 


A következő részecskerendszer a fénysu- 
garak poros közegen történő áthaladá- 
sának megjelenítésére alkalmas. Gyakran 
láthatunk ilyet például a délutáni erdő- 
ben, amikor a fény átszűrődik a lombok 
között, vagy a padlásokon, amikor a 
napsugarak a cserepek közötti réseken 
szűrődnek be. Ez a részecskerendszer 
eléggé összetett, nem csupán elnyeli 

a fény egy részét, de az a benne található 
részecskéken szét is szóródik. Ennek 
eredményeképpen a tárgyon áthaladó 
fénysugarak láthatóvá válnak. 

Ezt a részecskerendszert ugyancsak egy 
példán keresztül világíthatjuk meg a 
legjobban. Először meghatározunk egy 
irányított fényforrást és egy tárgyat, 
utóbbin fogjuk szemlélni a keresztülha- 
ladó fényt. 

Ezután létre kell hozni egy olyan tár- 
gyat, ami a részecskerendszert fogja 
tartalmazni, jelen esetben erre a célra 
egy másik dobozt alkalmazunk. A ré- 
szecskerendszer sűrűsége állandó, amit 
a rendszeren belül a max value kulcs- 
szóval határozhatunk meg. Ennek alap- 
értéke 1, és amennyiben ezt a sűrűség- 
függvényt használjuk, bármelyik leké- 
pezési mód (gömbszerű, kockára való 
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3. kép A kezdeti állapotok. . . 


leképezés stb.) ugyanazt az eredményt 
adja. Lássuk, hogyan adhatjuk meg 

a részecskerendszert (7. lista 5 24. CD, 
Magazin/Pov-Ray könyvtár)! 

Amint a 3. képen is láthatjuk, az ered- 
mény még nem tökéletes, mert a kép túl 
világos, a háttér alig látható és a por is 
túl sűrű. 

A hordozótárgyként megadott kockában 
a részecskék sűrűsége állandó, alapér- 
telmezetten pedig 1. Ez azt jelenti, hogy 
a színek meghatározásánál a részecske- 
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rendszer sűrűségét és színét csak az 1-es 
helyen lévő érték fogja befolyásolni. 

A következő példában ezt az átlátszósá- 
got 0,7-re állítjuk, így a por ritkább 

és az eredmény is szebb lesz. 


color map 1 
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[I 0 -1, 1, 1, 
[I 1 -1, 1, 1, 


] 


samples 10 


] 


15 ] 
0.75 ] 


Az eddigi módosítások ellenére még 
mindig akad egy kis gond az árnyékok- 
kal. Tegyük egy kicsit elmosódottabbá az 
éles árnyékokat! Többféleképpen is 
megoldhatjuk: alkalmazhatunk véletlen- 
szerű zajt a részecskerendszerben a 
jitter kulcsszó megadásával. A másik 
lehetőségünk a felül-mintavételezés, 
ekkor a nagyobb fényességváltozásokat 
finomítjuk (az aa treshold és az 

aa level kulcsszó segítségével). 

A harmadik mód, amikor a teljes képre 
magasabb mintavételezési értéket 
alkalmazunk. Mivel ez utóbbi a leglas- 
sabb eljárás, először a többi módszert 
próbáljuk ki. A részecskerendszer 
meghatározásán belül általánosságban 
a véletlen zajt és a helyi felül-minta- 
vételezést használjuk a következő 
módon: 


] 


samples 10 
aa level 3 
ád. threshold 0.2 
jitter 0.1 


] 
] 


Most már szinte tökéletes a poron átha- 
ladó fénysugár megjelenítése, de 
nagyon ritkán találkozunk olyan hellyel, 
ahol így áll a levegő, és a por ennyire 
egyenletesen oszlik el a térben. Kavar- 
junk egy kis szellőt a turbulence 
utasítás alkalmazásával, és máris elége- 
dettek lehetünk az eredménnyel: 


box mapping 
linear 
turbulence 1 
color map ( 


Vegyük észre, hogy nem használtuk 
az állandó sűrűséget meghatározó 
constant sűrűségfüggvényt, hanem 
helyette a Linear kulcsszó meghatá- 


rozta egyenletes eloszlást adtuk meg. 
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Ennek oka, hogy állandó sűrűségű tér- 
ben nem lenne értelme a véletlenszerű 
változtatásoknak, a részecskesűrűség 
nem változna. Megjegyzendő, hogy 

a turbulence érték típusa vektor; a 
felhasználásával látványos hatásokat 
érhetünk el, ha az egyik irányban na- 
gyobb értéket adunk meg, mint a másik 
két koordinátatengely mentén. Így 
készíthetünk például vízesést vagy más 
áramló rendszert. 





4. kép Fény a porban... 


Természetesen a por számára nemcsak 
fehér és szürke színeket adhatunk meg, 
hanem az alábbi részlet alapján akár a 
fehértől indulva — a képzelőerőnk szabta 
határokig — bármilyen színt. Fontos 
olyan színértékeket megadni, amelyek 
bizonyos színeket kiszűrnek, ezt a rgbf 
kulcsszóval tehetjük meg. Mivel azon- 
ban a részecskerendszerben a színeknek 
átlátszóknak is kell lenniük, a színek 
meghatározása során inkább a rgbft 
szót használjuk. 


color map ( 
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50, 0.5, 1.Os ] 
[ d cölór egbtet el. 0; 
50, 0.5, 0.75 ] 


Mielőtt a végére érnénk a részecske- 
rendszerekkel való ismerkedésnek, fel 
kell hívnom a figyelmet néhány dologra: 
a részecskerendszert minden tárgyhoz 

a következő formában adjuk meg: 


OBJETKUM ( 
texture ( 


pigment (...) 


normal (...) 
finiitőHi d ex! 
Hala Tea 

] 

hollow 


Nem használhatók a pigment, 

color map, pigment map, 

texture map és material map 
utasításokon belül. Amennyiben többré- 
tegű mintázatot szeretnénk használni, 
a részecskerendszert mindig a legalsó 
rétegben kell meghatároznunk, mely 
rétegnek természetesen átlátszónak kell 
lennie. Szintén ne feledkezzünk meg 
róla, hogy egymást átfedő tárolóobjek- 
tumok esetében a PoV-Ray az ered- 
ményt nem képes megfelelő módon 
kiszámítani. Ilyenkor minden tárolóob- 
jektumot a többitől függetlenül számol 
ki, és az eredmény összeadódik. Az 
ebből származó hibák elkerülhetők, 

ha megfelelően nagy méretű tárolóob- 
jektumot adunk meg. 

lovábbi hiányosság, hogy a többféle 
színtérképpel (color map) létrehozott 
attenuat ing típusú részecskerend- 
szer, amelyet a felhők készítésénél tár- 
gyaltunk, jelenleg nem használható. 
Amint azt a leírás elején említettem, a 
kamera látóterében lévő objektumoknak 
üregesnek kell lenniük, ezt ahollow 
kulcsszó teszi lehetővé. 

Fontos megjegyeznünk, hogy a scale 
kulcsszót a megfelelő helyen kell alkal- 
maznunk. Amennyiben a hordozó tár- 
gyat át szeretnénk méretezni, például 
akkor, amikor a részecskéket rendezet- 
lenné (turbulence kulcsszó) tesszük, 
az átméretezést még a rendszer megha- 
tározása előtt el kell végezni; míg ha a 
részecskerendszer méretét szeretnénk 
megváltoztatni, a scale utasítást a 
rendszer meghatározásán belül kell 
használnunk. 

Végül az ismétlés kedvéért jegyezzük 
meg, hogy a rendezetlenség nincs hatás- 
sal az állandó sűrűségű rendszerre, tehát 
a turbulence és a constant kulcsszó 
együttes alkalmazása nincs hatással a 
részecskék eloszlásváltozására. 

Végül nézzük meg a korábban elkez- 
dett tárgyat, amely most poros térben 
lebeg, és szabadon alkalmazzuk rá új 
ismereteinket! 


Fábián Zoltán 
(dzoolkofreemail.hu, 
dzoolrogyahoo.com) 
23 éves, jelenleg 
programozóként 
dolgozik. Szabadidejé- 
ben szívesen kirándul, túrázik. 
Emellett szeret rajzolni, érdekli a 3D 
grafika és a Linuxszal kapcsolatban 
minden olyan program és program- 
nyelv, amit még nem Ismer vagy 
nem próbált ki. 








B: . Szaktekintély 


Bevezetés a Tkinter használatába (2. rész) 


Egy számológép elkészítése során Is fedezhetünk fel új dolgokat: tudtad, hogyha 
véletlenül meglököd az egeredet, máris folyamatok egész sorát indíthatod el? 


kinter-tanfolyamunk második részéhez érkeztünk. w s Buttonítoot, texts sz veg ; 
Az előző részben már láthattuk, hogyan néz ki egy command-eljzrzs) 
egyszerű Ikinter-alkalmazás, ezúttal pedig egy kicsit w.pack(side-LEFT, expand-YES, fill-BOTH) 


bonyolultabb feladattal, egy számológépes példával folytatjuk. 
A ,Szia Világ! -os példa sokat elmond, amikor egy program- 
nyelv vagy rendszer alapjaival ismerkedünk, a Ikinter viszont 
túlmutat ezen; és mivel terjedőben van a szokás, hogy a grafi- 
kus alkalmazások fejlesztésére szánt rendszereket egy-egy szá- 
mológépes példán keresztül ismertetik meg a felhasználókkal, 
tegyünk így mi is. Eközben fény derül olyan titkokra, mint- 
hogy miként tudunk egy szövegbeviteli mezőt programsorból 
módosítani, de az is kiderül, mi minden történik olyankor, 
amikor látszólag nem történik semmi, csak az egerünkkel bók- 
lászunk a képernyőn. Vágjunk bele! 


0 Kiskapu Kft. Minden Jog fenntartva 


ismerkedés a számológéppel 
Számológépet már mindenki látott, ezért a feladattal nagyjából 
tisztában vagyunk. Vegyük sorra, mi minden szükséges ahhoz, 
hogy az elképzeléseinket valóra váltva egy egyszerű számoló- 
gép jelenjen meg a képernyőn, amely összead és kivon, továb- Munkánk gyümölcse 
bá a másik két alapművelettel is tisztában van. Ha a számító- 
gép , fejével" gondolkodunk, mindjárt elakadunk, hiszen a 
, szegény" gép nem tudja, hogyan néz ki egy számológép, te- 
hát pontról pontra mindent el kell neki magyaráznunk. Meg 
kell mondanunk például, hogy a gombok ne , csak úgy" meg- 
jelenjenek a képernyőn, hanem meg is lehessen őket nyomni; 
és azt is meg kell értetnünk, hogy olyankor mi történjen, ha 
meg is nyomjuk ezeket a gombokat. Iudnia kell, hol legyenek 
az egyes gombok, a többiről nem is beszélve. Nem olyan bo- 
nyolult ám ez, csak elsőre szokatlan, hiszen ezúttal olyan part- 
nerrel akadtunk össze, aki nem biztos, hogy mindent azonnal 
ugyanúgy gondol, ahogyan mi elvárnánk. 
Első lépésben tehát az úgynevezett felhasználói felületet szük- 
séges felépítenünk: ki kell találnunk, hogy milyen elemeket 
szeretnénk kitenni a képernyőre, és hol legyen a helyük. Ese- 
tünkben gombokra és kijelzőre lesz szükség. A következő 
lépésben pedig azt kell kifundálnunk, hogy az egyes gombokra 
kattintva mi történjék. Végül az sem árt, ha arra is felkészü- 
lünk, hogy mi legyen olyankor, ha a monitor előtt ülő felhasz- 
náló olyan dolgokat cselekszik, amelyre programunk nincs 
felkészülve: egyszerűen lépjünk ki valamilyen hibával a prog- 
ramból, ne is vegyük észre a hibát vagy tudassuk a felhaszná- 
lóval, hogy rosszul csinált valamit? 
Amennyiben mindezt kigondoltuk, a programtervezés nagy ré- Az első sorban dől el, hogy mi lesz a gyombunkra írva, és mi fog 
szén már túl is vagyunk, innentől már csak ujjgyakorlat azegész. történni, ha valaki véletlenül rákattint. A w változó innentől 
kezdve az általunk megálmodott gombra mutat, ez azonban 








Az első nekifutás egyelőre csak a memóriában létezik. Ahhoz, hogy valódi, kat- 
Mint fentebb már említettem, számológépünkhöz két dologra tintható és látható gomb váljék belőle, ki kell tennünk a kép- 
lesz szükségünk: egy kijelzőre és sok-sok apró pici gombra, ernyőre. Ezt a nagyon fontos és cseppet sem elhanyagolható 
továbbá egy ablakra, ahol mindezt elhelyezhetjük. Az előző feladatot a Packer nevű felületkezelőre bízzuk. Ennek a 
részben láthattuk, hogy egy gomb létrehozása csupán egy pack () eljárásnak a dolga a gomb képernyőre történő helye- 
pillanatig tart: létrehozunk egy gombpéldányt és valamelyik zése, egészen pontosan az alkalmazásunk ablakába, lehetőség 
felületkezelővel kitesszük a képernyőre. Szemléltetve: szerint a bal oldalra igazítva. 
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class Calculator(Frame) : 
CE ESÉSE ESEN SE E 
EEGMEGESÉT Tee S Ses) 
selt.pack (expand-YES, ti11ll-BOTH) 
self.master.title("SzEmol ggp" ) 
self.error - 0 
self.ans — 0 


displáy -  etringvar() 
dísp:-—- Entry íiselt, reliet-SUNKEN,; 
textvariable-display) 


disp.pack(side-TOP, expand-YES, 
1 AKI OBONEA 
tor. kéysdmn Kei 23 ee vaszon 7 game ae OGW s 


fkey - ÍfÍrame(self, TOP) 

tor ehatr sin: keév: 
button(fkey, char, lambda w-display, 
c-char, s-selfí: s.setscreeníw, c, 


10 


topS - Írametlselt, TOP) 
for char in "-r-r/-": 
eiTnlle il etetatt— S Má 
BDENSZ "DCOM (EoDS s eMar) 
btn.bind(" -ButtonRelease-15!" , 
lambda e, s-self, w-display: 
s.calc(w) ) 
else: 
ben - Bbúttön(tobsi 
lambda w-display, 
GE ESSáehatSsÉsS et 
s.setscreen(íw, c, 0)) 


char, 


Íframe(self, BOTTOM) 
za allas. lamada 
s.clear(w) ) 


ellaztzs 
button(clearF, 
w-display, s-self: 


Egy felületkezelőnek ennél azonban jóval több dologra kell 
ügyelnie. Kezdetben az ablak mérete pontosan akkora kell 
legyen, hogy minden elem, amelyet belepakoltunk, elférjen 
benne és látszódjék, hacsak másképpen nem rendelkeztünk. 
Amennyiben az ablakunk méretét növeljük, gombjainknak 
több hely áll rendelkezésére, mint amennyire szükségünk 
van, és ilyenkor ugyancsak a felületkezelő feladata, hogy 
megmondja, miképpen változzon meg az ablakban található 
gomb vagy bármilyen más elem mérete és elhelyezkedése, 
hogy a felhasználók igényeinek a legjobban megfeleljen. 
Ebben az esetben feltételezzük, hogyha a felhasználó növeli 
az ablak méretét, bizonyára nagyobb gombokra van szüksége, 
így gombunk tulajdonságai közé vesszük, hogy a rendelke- 
zésre álló helyet mindkét irányban töltse ki (fi11-BOTH), 
és nőjön együtt az ablakkal (expand-YES). A side értékkel 
mondhatjuk meg, hogy a Packer az ablak melyik oldalára 
igazítsa a gombunkat. 


62 


Linuxvilág 


385 
34. 
SIDE 
SIÓ 
8772 
98 e 
919 
40. 
41. 
42. 
43. 
44 . 
45. 
46 . 
47. 
48. 
49. 
50 
a HIS 
228 
Dole 
54. 
90. 
50 
58/e 
ao 
9800 
50 c 
SAE 
Sze 
Só. 
64 . 
SE 


56 - 
97 e 
6iós 
6I9E 
Vo 


def setscreen(íself, w, c, clear) : 
if self.error 
if self.ans -- 
self.ans - 0 
JENS ata 
w.set("") 
w.set(w.get () 
else: 
self.clear(w) 
w.set (c) 


4 c) 


def clear(self, w) : 
W.sSE ll" ") 
self.error - 0 


def calc(self, 
EGYE 
TE sel settot ENO 
display.set ( "eval (display.get () ) ") 
self.ans — 1 
else: 
display.set("kattints a torlesre") 
except : 
display.set ( "HIBA" ) 
Sal. szo zs 15 


display) : 


def fÍrame(íroot, side) : 


w - Frameíroot) 

w.pack(side-side, expand-YES, fill-BOTH) 
return w 

def buttoníroot, text, command-None) : 


BÜBEGMMAGo tt EEzat— GEraő 
command-commaridd) 


We 


Ww. pack (sidé- DEBET  cexpand YES," till BOTH) 
MEG TESTS NEV 
JE EG meet E TESB a esel 


Calculator () . mainloocp() 


A Packeren kívül két másik felületkezelő is létezik: a Grid és 
a Placer. A Grid az ablakot rácsokra osztja, és nekünk csak azt 
kell megadnunk, hogy az egyes elemek mely rácspontokba 
kerüljenek. Ez a felületkezelő a legjobban talán a HIML-ből 
ismert TABLE-höz fogható. Használata a Packerhez hasonlóan 
könnyű és egyszerű, és igazából csak szokás kérdése, hogy 
melyiket kedveljük jobban - viszont kétségkívül igaz, hogy 
olyan feladatok is akadnak, amelyek az egyikkel vagy a má- 
sikkal könnyebben kivitelezhetők. 

A felületkezelők feketebáránya a legegyszerűbb, mégis a leg- 
több odafigyelést igénylő Placer, amelynek segítségével ele- 
meinket pontosan igazítva helyezhetjük el az ablakban. 
Fontos, hogy egy kereten (vagy ablakon) belül csak egyetlen 
felületkezelő használható! Ez józan ésszel is belátható, hiszen 
mindannyian az elemek elhelyezéséért felelősek. legyük fel, 
hogy egy ablakot már rácsokra osztottunk, ilyenkor már nem 
pakolgathatunk benne ide-oda bármit! 





Eseménykezelés 

Bármilyen rendszer alatt dolgozunk is, legyen az X vagy 
Windows, a háttérben az egér egyetlen elmozdulását is esemé- 
nyek egész sora követi. Így van ez mindennel: esemény kelet- 
kezik, ha lenyomunk egy gombot, ha kattintunk valahol, sőt 
még akkor is, ha véletlenül meglökjük az egeret. A futó rend- 
szer dönti el, hogy a pillanatnyilag zajló esemény az alkalma- 
zásunkra tartozik-e vagy teljességgel lényegtelen. Az esemé- 
nyeknek három fő típusa van: a billentyűzettel, az egérkeze- 
léssel és az ablak helyével, illetve méretével kapcsolatosak. 
Ezek közül a billentyűzettel összefüggő eseményfajta az 
egyetlen, amelynek elfogásához az ablakunknak kell az aktív 
ablaknak, azaz a beviteli fókusszal bíró ablaknak lennie. 

Egy eseményt kétféle módon lehet elfogni: vagy közvetlenül 

a bind () eljárással, vagy — amennyiben gombról van szó — 

a command tulajdonság megadásával. 
btn.bind(" -ButtonRelease-15", esemfnykezel1) 
Ebben a példában gombunk objektumához egy eseményt ren- 
delünk. Kikötjük, hogy amennyiben a gombunkon valaki a bal 
oldali egérgombot nyomja le, hajtsa végre az eseménykezelő 
által hivatkozott eljárást. Ennek legelső értéke kötelező érvé- 
nyű, a bind () ezen keresztül tudatja az eljárással, hogy mi- 
lyen esemény történt valójában. Ha függvényünket a command 
tulajdonságon keresztül hívatjuk vissza, erre a kötelező értékre 
nincs szükség. 

Az alábbiakban felsorolunk néhány fontosabb eseményazonosítót: 


ÁAÁNY-ENTER 
BUTTON-1 


Az egérmutató az elem területére lépett. 
Az egyes egérgombot lenyomták az 
objektum területén. 

Az objektum területén a kettes 
egérgombot felengedték. 

Lenyomtak egy billentyűt. 

Az adott elemen lenyomták az adott 
billentyűkombinációt. 


BUTTONRELEASE-2 


KEYPRESS 
CONTROL-SHIFT-F1 


CONFIGURE Az ablak mérete vagy helyzete 
megváltozott. 

FOCUSÍN Ablakunk lett az aktív ablak. 

DESTROY Programunk bezárás alatt van. 

A Lenyomott A betű. 


Ha gyakran végrehajtódó eseményhez rendelünk esemény- 
kezelőt, ügyeljünk rá, hogy egy nagyobb függvény nagyon 
lefoglalhatja a processzorunkat, ezért igyekezzük elkerülni. 

Az eseménykezelők egy alkalmazásban több szinten is beál- 
líthatók. Alapértelmezésben a beállítás csak egy adott elemre 
vonatkozik. Ezenkívül még három szint létezik: az alkalmazás- 
szint, amely egy adott alkalmazás minden ablakára és elemére 
vonatkozik; az osztályszint, ami egy osztály összes kezdeti 
példányára vonatkozik; illetve a héjszint, amely a szülő alkal- 
mazásablakra vonatkozik. 

Egy-egy létrehozott esemény legelőször azon az elemen jelent- 
kezik, amelyen az esemény keletkezett, és attól halad lefelé egé- 
szen az alkalmazásszintig, kivéve, ha közben valamelyik szinten 
úgy rendelkezünk, hogy az eseményt nem engedjük tovább. 


Mindez a gyakorlatban 

Most, amikor az elmélettel már nagyjából tisztában vagyunk, 
vessünk néhány pillantást számológépünk forráskódjára. 

Ha a kódsorokat begépeljük és .PY kiterjesztéssel mentjük, 

a python paranccsal meghívva fárasztó gépelésünk eredmé- 
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nyében már gyönyörködhetünk is. 

Amennyiben közelebbi pillantást vetünk a programra, látható, 
hogy a gerincét a Calculator osztály alkotja, amelyben a lényeg 
igazábólaz — init  () eljárásba van sűrítve. Azt már tudjuk, 
hogy ez az az eljárás, amely objektumpéldányunk létrehozása- 
kor önmagától lefut, ennek megfelelően a benne rejlők már 

az alkalmazás indulásakor végrehajtódnak. Az első ismeret- 
lenbe a 12. sorban ütközünk, itt hozzuk létre alkalmazásunk 
kijelzőjét, amely valójában egy egyszerű szövegbeviteli mező, 
és a következő sorban található pack ( ) eljárással tesszük ki 

a képernyőre. A relief értékkel a kijelző stílusát adhatjuk 
meg, ami ebben az esetben SUNKEN, azaz süllyesztett. 

A textvariable értékkel azt a változót jelöljük ki, amelyet 
összekötünk a kijelzővel. Amennyiben a változón módosí- 
tunk, változik a kijelző tartalma, ami fordítva is igaznak fog 
bizonyulni. 

A 15. sortól kezdődően alkalmazásunk gombjait rajzoljuk 

ki, a 17. sorban pedig a key karaktersorozatot bontjuk szét 
karakterekre, amelyeket kirajzolásuk után egy lambda 
kifejezésen keresztül a setscreen ( ) eljárásra csatolunk 
vissza, így ha bármelyiket lenyomjuk, az adott érték a 
kijelzőn jelenik meg. 

A 18. sorban meghívott button ( ) eljárás csak hivatkozás egy 
alább bevezetett függvényre, amelyet nem szabad a Button 
osztállyal összekevernünk, utóbbi ugyanis egy objektumpél- 
dánnyal térne vissza. 

A 16. és 20. sorokban megint csak egy saját függvényen keresz- 
tül hozunk létre egy keretet. Mivel a Packer felületkezelőt hasz- 
náljuk, erre azért van szükség, hogy a Packer egyértelműen 
eldönthesse, hova kell az adott elemet helyeznie. 

A 24. és 25. sorokban a bind () függvényt hívjuk meg, amellyel 
az egérgomblenyomás eseményéhez rendelünk hozzá egy 
lambda eljárást. Az eljárás első értéke (e) látszólag használaton 
kívüli, valójában viszont azért szükséges, mert a bind () ezen 
keresztül küldi el az event eseményváltozót. 

Az 51. sorban az eval () függvényen keresztül a kijelző 
tartalmát kiértékeljük és az eredményt kiíratjuk. 


Összegzés 

Ebben a részben egy számológépes példán keresztül a Ikinter 
alapvető lehetőségeivel ismerkedtünk meg, amelyek felhasz- 
nálásával egyszerű alkalmazások készítésére leszünk képesek. 
A példaprogram részeit begépelés után ajánlatos módosítgatni 
vagy akár bővíteni. Így biztosak lehetünk benne, hogy a frissen 
elsajátított ismereteket nem felejtjük el azonnal, és később is 


fel tudjuk használni. 


Gludovátz Gábor 

(ggaborosopron.hu) 

1996 óta foglalkozik Linux-rendszerekkel. 
Egyik kedvenc időtöltése a programozás, Je- 
lenleg éppen egy C--3--ban írt KDE-s játékon 
dolgozik, de szívesen kódol Pythonban és 
PHP-ben is. Honlapja 3 http:/Avww.sopron.hu/—ggabor/ 
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Az ablakkezelők és a Linux 


helyez előtérbe: a KDE-t és a Gnome-t. Az összes többi 

ablakkezelő általában csak lehetőségként választható, 
amely sajnálatos módon azt eredményezi, hogy a felhasz- 
nálók többsége - főleg a kezdők — nem, vagy csak kis mérték- 
ben próbálkozik megismerkedni a többivel. Néhány éve, 
amikor Linuxszal kezdtem foglalkozni (RedHat 5.2-sel), ha 
jól emlékszem, a KDE és a Gnome még egyáltalán nem volt 
üzembiztosnak nevezhető, ezért nem is választhattam őket. 
Akkoriban a manapság szinte ismeretlen fvwm ablakkezelő 
és az AfterStep, valamint a WindowMaker képviselték az 
elfogadható választást. Azóta több, a témával kapcsolatos 
fordítást is készítettem a levelezőlistákon megismert sorstár- 
sakkal. A legtöbb Linux-változat esetén néhány egyszerűbb 
ablakkezelő külön is választható. Jelenleg a Debian SID-ben 
található alapablakkezelőket szeretném bemutatni, terjedelmi 
és egyéb okokból kifolyólag azonban csak röviden. A cikkso- 
rozat első lépésben az igen egyszerű felépítésű, eszközkészlet 
nélküli ablakkezelők ismertetését veszi célba. Ehhez a Debian 
SID-változata szolgáltatta az alapot, amely a táblázatban 
látható ablakkezelőket tartalmazza. 
A szóban forgó ablakkezelőkről, mint említettem, helyenként 
csak meglehetősen szűkszavúan fogok nyilatkozni, mint látni 
fogjuk részben azért, mert csekély mozgásteret engednek. 


T elepítéskor a legtöbb Linux-változat két ablakkezelőt 


Az alapszintű ablakkezelők 

Ebbe a csoportba azokat a grafikus felületeket soroltam, ame- 
lyek kinézet, tudás, valamint kezelhetőség tekintetében is 
igen puritánok. 


A twm 

A twm az egyik legegyszerűbb ablakkezelő, hiszen indítás után 

csupán egyetlen menüt tudunk megjeleníteni, jó esetben talán 

egy ikonkezelőt is. Az ablakkezelő igényeinknek megfelelő 

átformálását csakis valamilyen szövegszerkesztő program segít- 

ségével végezhetjük el. A beállítóállományok nálam két helyen 

találhatók: a /etc/X11/twm/system.twmrc-ben (ez rendszerszintű 

fájl, amelyben a menü központilag frissül), valamint a —/.twmrc 

(ez pedig a saját beállításaimat tartalmazó fájl). 

A helyi fájl csak a felhasználó számára használható beállításo- 

kat tartalmazza. Amennyiben a -—/.twmrc fájl létezik, a rendsze- 

rszintű beállításokat tartalmazó fájl nem kerül feldolgozásra. 

Következzék néhány fontosabb twmrc-beállítás: 

e a fájl elején található sorok a menü és az ablakfejlécek 
betűkészleteinek típusát tartalmazzák: 
TitléFont "-adobe-helveéetica-bóld-T:-nörmal 
2 X-140-k-k—-kkökökTN 

e a fájl tartalmazza a menüket. Fontos, hogy először a menü 
könyvtárszerkezetét kell meghatároznunk, és csak ezután 
térhetünk rá az egyszerű menüpontok megadására: 
szeatar ÉL.EXB "GAL a 


A twmrc fájl felépítéséről további adatokat a man twm parancs 
kiadásával kaphatunk. A twm megbízható, gyors, üzembiztos 
ablakkezelő, amely az eddigiek során számtalan ablakkezelő 
alapjául szolgált. 
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9wm 

Ha lehet az egyszerűséget tovább fokozni, a 9wm még az 
előzőnél is egyszerűbb ablakkezelő. A grafikus felület indítása 
után a menüt az egér jobb gombjával érhetjük el, és öt elemet 
tartalmaz. 

New - új X-terminálablakot nyit meg. 

Reshape - feladata az ablakok átméretezése (az egér jobb gomb- 
jával használhatjuk, az első kattintással jelöljük ki az átmére- 
tezendő ablakot, a másodikkal adjuk meg az egyik sarkát, majd 
egy újabb kattintással az adott ablak átlós sarkát). 

Move - az ablakok mozgatására szolgál, szintén az egér jobb 
gombjával használható. Az első kattintás és az egérgomb 
nyomva tartása az ablak kijelölésére szolgál, amit az elmoz- 
gatása után az egérgombot elengedve elhelyezhetünk. 

Delete — bezárja az ablakot. 

Hide - az ablak elrejtésére szolgál. Az elrejtett ablakok e jobb- 
gombos menü további pontjaiként fognak megjelenni. 

Az ablakkezelő bezárása a CTRL--ALT-t- BACKSFPACE billentyűkkel 
vagy a Jwm exit parancs X-terminálon történő kiadásával Zajlik. 
Szintén megbízható és üzembiztos ablakkezelő. 


aewm 

Egyszerű ablakkezelő. Indítás után csak egy X-terminálablak 
jelenik meg, amelyről több alkalmazást is el tudunk indítani, 
például az alábbi paranccsal: 

rxvt § 

Az §- jel visszaadja a parancsértelmezőnek a vezérlést, így több 
parancs is elindítható egy terminálról. 

A fő ablakra kattintva a jobb egérgombbal újabb X-terminálok 
indíthatók el. A középső gombbal az asztalra kattintva egy 
ablaklistát hívhatunk elő. A megnyitott ablakokat az ablakok 
fejlécének jobb szélén lévő négyzetre kattintva a bal egérgomb- 
bal zárhatjuk be, és a jobb egérgombbal ugyanoda kattintva 
rejthetjük el. 

A bal egérgombbal a fejlécre kattintva előtérbe hozhatjuk az 
ablakot, a jobbal pedig a háttérbe küldhetjük, a középső egér- 
gomb folyamatos lenyomásával ugyanott mozgatni is tudjuk. 
A CTRL-HALT-- BACKSFPACE billentyűkkel léphetünk ki az aewm-ből. 
Szintén megbízható ablakkezelő. 


pwm 
A pw a twm-hez hasonlóan képes a rendszermenü használa- 
tára, és a beállítási lehetőségei is hasonlóak hozzá. 

Indításkor lehetőségként megadható a pillanatnyi beállításokat 
tartalmazó fájl (-pwm -cfgfile beX11 t f£Zjl1). 


larswm 

Egyszerű felépítésű ablakkezelő, ennek megfelelően a kezelő- 
parancsai is meglehetősen egyértelműek. 

Fontos megjegyeznem, hogy mielőtt ebben az ablakkezelőben 
bárminek nekikezdenénk, másoljuk át a leírásban található 

. larswm fájlt a saját könyvtárunkba, és alaposan tanulmányoz- 
zuk át a ".ps.gz fájlokat (szintén a leírásban lelhetők fel), ame- 
lyek az egérhasználatról és a billentyűkombinációkról nyújta- 
nak tájékoztatást. 

Amennyiben ezt a ,műveletsorozatot" kihagyjuk, igen kevés 





lehetőséget és játékteret hagyunk magunknak: mindössze 

a virtuális képernyőket váltogathatjuk az asztal alján található 
asztalváltó sávval. 

A megnyitott ablakokat az előzőekben már szóba került Post- 
Script-fájlok tartalmazta leírásokban található billentyűkombi- 
nációkkal is kezelni tudjuk. A laswm e téren számos 
lehetőséget nyújt. 

A kilépés a CTRL-HALT-- BACKSPACE billentyűkkel történik. 


ctwm 

Szintén a twm-hez 
hasonló tudású ablak- 
kezelő. Leírását úgy- 


A Debian-Sidben 
található alapablakkezelők 


Cin phlúla EAK szintén még indítás 
VALE JESSEL SNS előtt célszerű elolvasni. 
amiwm ratpoison  uwm Ezenkívül ajánlom a 
A ENVBA MV ő 01lő leírás mellett található 
tg HOSE EKE példafájlok ".twmrc 
larswm gvwm failsafe sálanazlténeis éa 
yikének saját 
könyvtárunkba tör- 


ténő másolását .twmrc néven, nélküle ugyanis nagyon kevés 
eszköz fog a rendelkezésünkre állni. Én a lynx.twmrc fájlt pró- 
báltam ki, amivel már kellemes eszközökre tettem szert. Az így 
kapott beállításokkal elérhetjük, hogy a bal egérgombbal kat- 
tintva alkalmazásmenü bukkan fel, a középső gomb használata 
esetén az ablakkezelő vezérlőmenü (kilépés stb.) jelenik meg, 

a jobb egérgombbal kattintva pedig az ablakok kezelését segítő 
menü (ablakbezárás, képernyőanimáció,) áll a rendelkezésünkre. 
Szomorú tapasztalat, hogy ez volt az egyetlen ablakkezelő, 
amely esetenként nem érzékelte az egér használatát. 


vivm 

Első ránézésre szinte teljesen azonos a twm-mel: mind a me- 
nük, mind a beállítások felépítése megegyezik. A beállításokat 
a .vtomrc fájl tartalmazza a sajátkönyvtárunkban. A rendszer- 
szintű beállítások a /etc/X11/rtom könyvtárban szerepelnek. 


gwm 
Alapvető képernyőkezelő program. A Debianban található 
változat nem tartalmaz beállítóeszközöket. 


uwm 

Saját menüvel is rendelkezik, amelyet mi magunk is szerkesz- 
teni tudunk. A teljes rendszerre érvényes beállításokat a 
/etc/X11/ude tartalmazza (furcsa, hogy az uwm nevű ablakkezelő 
beállítófájljai az ude könyvtárba kerültek). 


wm2 
Alapszintű ablakkezelő, hiszen csak X-terminálok indítására alkal- 
mas, illetve ikonná változtatásukra és újbóli megjelenítésükre képes. 


flvwm 

A Debian saját menüjét veszi át. Beállítási lehetőségei igen 
szegényesek. Egyetlen saját lehetőséget tartalmazott: több 
virtuális képernyőt tudunk vele kezelni. 


failsafe 

Nem is tudom igazán eldönteni, hogy a failsafe külön ablak- 
kezelőnek minősíthető-e, hiszen az X feltelepítésekor önmű- 
ködően feltevődik a rendszerre. Önálló beállításokkal nem 
rendelkezik. Indítás után egy fejléc nélküli X-terminál nyílik 
meg, amelyből különböző alkalmazásokat indíthattunk el. 


Én annak idején a StarOffice 5.2 indításakor alkalmaztam, 
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hiszen ha teljes képernyőn használtam, akkor az apró eltéré- 
seket leszámítva Windows-szetű felületet adott. 


Egy lépcsővel feljebb 

Ebbe a csoportba azokat az ablakkezelőket soroltam, amelyek 
némiképpen egyediek, tehát valamilyen önálló ötletet tartalmaz- 
nak - és ennek köszönhetően az előbb fölsoroltaknál bizonyos 
szempontból jobbak. lermészetesen ezek sem közelítik meg a 
komolyabb ablakkezelők szintjét, de a megfelelő helyen alkal- 
mazva őket igen hasznosak lehetnek a felhasználók számára. 


amiwm 

A leírás alapján ez a képernyőkezelő felépítésében az Amiga 
ablakkezelőjére hasonlít. Ezt sajnos nem tudom eldönteni, 
mivel az Amiga felületét nem ismerem, de mindenképp érde- 
kes felületet hoz létre, leginkább a MacOs-éra emlékeztetett 
(természetesen jóval egyszerűbb kivitelben). Az egér jobb 
gombjával a képernyő bal felső sarkában kattintva több menüt 
is kapunk, ezek közül a legelsőben található egy parancssor 
begépelését lehetővé tevő ablak. Ebből tudjuk elindítani az 
alkalmazásokat (ugyanitt lelhető fel az ablakkezelőből kiléptető 
Exit... menüpont is). Az így létrejövő ablakok teljes képernyős- 
sé vagy ikonméretűvé tehetők, illetve az ablakok jobb felső 
sarkában lévő három ikonnal a háttérbe küldhetők. Az ablakok 
a bal felső sarokban szereplő ikonnal zárhatók be. 


lon 

Első látásra ez az ablakkezelő is nagyon egyszerűnek látszik. 
Amennyiben elolvassuk a súgóit, a leírását, illetve betekintünk 
a bennük hivatkozott fájlokba (/etc/ion/), rájöhetünk, a látszat 
igenis csal: az ion ugyanis számos billentyűkombinációt tartal- 
maz. Az általa megjelenített képernyő igen sajátos, mert min- 
den ablakot teljes képernyős ablakként jelenítünk meg, még 

a legutolsó beviteli ablakot is. Néhány fontosabb billentyű a 
könnyed használathoz: 


F1 a súgó-oldal kiválasztása és megtekintése; 
Mod"-4F1 a súgó-oldal kiválasztása és megtekintése; 

F2 az X-terminálemulátor indítása; 

F3 parancsfuttatás; 

Mod"-1F3 a lehetőség indítása; 

F4 SSH-kapcsolat létrehozása valamilyen kiszolgálóval; 
B5 fájl szerkesztése; 

F6 a fájlnézegető indítása; 

F9 munkaterület készítése, amennyiben már létezik, 


átlépés rá; 
Mod"-14F9 a munkaterület lekérdezése; 
F11 megerősítés után újra azt kérdezi tőlünk, hogy 
újraindítsa-e az ion-t; 
megerősítés után újra azt kérdezi tőlünk, hogy 
kilépjünk-e az ion-ból. 
s (Módosító billentyű, ALT vagy CTRL változatfüggő.) 
Nagyon zavaró, hogy a normál billentyűk is tartalmaznak 
ablakkezelő szolgáltatásokat, ami sok esetben ütközik az indított 
alkalmazással. Ez volt az egyik legegyedibb ablakkezelő. 
Folytatjuk. 


F12 


Tóth Béla (tothbIofreemail.hu) 

Nős, két gyermek büszke atyja. Dolgozott föld- 
mérőként, majd térinformatikus szakmérnöki 
képesítést szerzett. Egyaránt otthonosan mo- 
zog a CAD és a térinformatikai programokban, 
valamint a DOS- és Windows-alkalmazásokban. 
Legkedveltebb elfoglaltsága már két és fél éve a Linux. 
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Váltás PostgeSOlL adatbázisrendszerre 


Néhány hasznos tanács arra vonatkozóan, hogy miként cserélhetjük le meglévő 


Microsoft Access adatbázisrendszereinket. 


gyre több vállalat kezd nyílt forrású üzleti rendszerek- 
: kel foglalkozni, sokan közülük teljes rendszert igyekez- 

nek kiépíteni, amely a vásárlók számára hozzáférhető 
webes felülettől az alapként szolgáló adatbázisig terjed. Leg- 
több esetben a Linux-PHP-Apache hármast, illetve egy nyílt 
forrású adatbázist (MySOL-t vagy PostgreSOL-t) foglal magá- 
ban. A PostgreSOL népszerűsége főleg az utóbbi időben növe- 
kedett meg, hiszen mára a program elérte azt a minőséget, 
amelynél már megbízhatónak és jól használhatónak mondható. 
Több nagyvállalat biztosít állandóan elérhető támogatást, 
közöttük a RedHat is. Írásomban azt szeretném megmutatri, 
hogy mire számíthatunk, ha a Microsoft Accessről nyílt forrású 
adatbázisrendszerre (itt és most a BSD-típusú felhasználási 
szerződéssel rendelkező PostgreSOL-re) térünk át. 
Michael Calabrese, a Bike Friday nevű kerékpárgyártó cég 
adatrendszereinek felelőse nemrégiben a változás mellett 
döntött. A Bike Friday egy villámgyorsan növekedő, túra- és 
hegyi kerékpárok gyártásával foglalkozó cég, székhelyük az 
Oregon állambeli Eugene-ben található. A vállalatnál 
PostgreSOL adatbázisban rögzítik az eladásokkal, a gyártással 
és a vásárlói támogatással kapcsolatos összes adatot. Calabrese 
mostanában épp a cég e-üzleti rendszerét szándékozik ingye- 
nes programokra lecserélni: Linuxra, Apache-ra és PostgreSOL- 
re. Egyelőre azonban úgy tervezi, hogy megtartja a munkaál- 
lomásokon használt Microsoft Access 97-et annak érdekében, 
hogy az adatbázis lecserélése miatt szükséges szünet a lehető 
legrövidebb ideig tartson. Calabrese szerint: , Ha a munkaállo- 
másokon használt kezelőprogramokat nem akarjuk megtartani, 
egyszerű a dolgunk: csupán le kell futtatni az átalakítóprog- 
ramokat és elkezdhetjük megírni az új kezelőrendszert. Ha a 
kezelőrendszer az Access, amelyet továbbra is szeretnénk 
használni a PostgreSOL adatbázissal, akkor a fejlődés új irá- 
nyait úgy jelöltük ki, hogy az induláshoz nincs szükség az 
egész rendszer átalakítására. A kezelőfelület befagyasztása után 


nyugodtan számoljunk egy évet az átalakításra. Ha a változ- 
tatásokat fokozatosan vezetjük be, megmarad a választási 
lehetőség, hogy egy-egy új lehetőséget Accessben vagy 
PostgreSOL-ben valósítunk megf . 


A változtatás eszközei 

Amennyiben a Microsoft Open DataBase Connectivity (ODBC) 
meghajtókat betöltjük a PostgreSOL-sablonadatbázisba, máris 
megtettük az első lépést az Access és a PostgreSOL összeháza- 
sításához. Az együttműködéshez az alapvető átalakító eszkö- 
zök mellett (lásd a Jovábbi érdekességek című részt) néha továb- 
bi ODBC kiszolgálóoldali szolgáltatásokra is szüksége van. 
Ezeket az src/interfaces/odbc/odbc.sgi fájlban találhatjuk meg. 

A PostgreSOL felületfüggetlen 4-es típusú Java adatbázis- 
kapcsolati felület (JDBC) meghajtót is tartalmaz. Iovábbá 

a C számára készült beágyazott felület (ECPG) is a PostgreSOL 
részét képezi. A telepítés végeztével Calabrese adatösszesítő 
eszközöket választott, például a pgAccesst — ez Windows 

és Unix változatban, illetve az exSOL 3.1-es változatában 
egyaránt hozzáférhető. 

Miután a meglévő adatbázisokról a rendelkezésre álló esz- 
közökkel (vagy apg dumpal1 segédprogrammal, vagy pedig 
a pg dump és apg dumpaccounts együttes használatával) 
biztonsági mentést készítettünk és a telepítőt (Installer) is 
lefuttattuk, az adatok átalakításának első lépéseként az Access- 
ben használatos, azonban a PostgreSOL-ben nem megengedett 
fájlnevek levadászása következett. Az Access meglehetősen 
szabadelvű, hiszen a fájlnevekben számos olyan karakter hasz- 
nálatát lehetővé teszi, amelyeket más adatbázisrendszerek 
(Oracle, Sybase, PostgreSOL stb.) nem ismernek fel. Így a Bike 
Friday adatbázisában szereplő nevek jó részét a PostgreSOL 
által is kezelhető formájúra kellett alakítani, például az Order 
Detail táblázatból Order Detail, a Shipped? mezőnevekből 
pedig Shipped vagy ShippedYN lett. 


PIKE FRIDAY 
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Az alapvető átalakítóeszközök minden meg nem engedett 
karaktert eltávolítanak. Ez súlyos gondokat okozhat, hiszen 

a mit sem sejtő munkaállomási kezelőprogramok (nem értve 

a helyzetet) minden további nélkül megszakíthatják az adatbá- 
zissal való kapcsolatot. 

Calabrese azt javasolja, hogy ha a kezelőprogramokat megtart- 
juk, ne írjuk át az adatbázis neveit, vagy pedig az adatbázist 
és a kezelőfelületeket is párhuzamosan módosítsuk. Ő maga 
ezt úgy oldotta meg, hogy az adatbázisban és a kezelőprogra- 


mokban saját kezűleg, egyesével írta át a kérdéses karaktereket. 


7. lista Meglehetősen pazarló lekérdezés 


SELECI Orders.SalesRepID 

Bá es ColorsANzaMeleteérESdó te 
OrderDetails.BuildABikeID, Orders.OrderDate, 
Búd IdABike . ColortD 

BéEÉs BasicFrémE Becs SBráméNameT 

Reps.Rep, BuildABike.Frame, Orders.CustID, 
Orders.OrderID, OrderDetails.PartID, 
Orders . ShipDate, 

BuildABike.BikeState 

FROM (Reps RIGHI JOIN Orders ON) 
Reps.RepID - Orders.SalesRepID) INNER JOIN 
CG BAKESÉBáSTEBt ame types SENNER EJÖTN 
(OrderDetails INNER JOIN BuildABike ON 
OrderDetails.BuildABikeID - 
BuildABike.BuildABikeID) ON 
BIResőBáasteHtame yesss SE vame toe UE 
BuildABike.FrameTypeID) INNER JOIN 

Bikés Colorsavmaittable ON BurldaBÍkeó  ColóÉtD: 
BikeéstCotorsavaitaáote  ColortD) 

INNER JOÓILIN ContactsrCürrentErame BABID ON 
BuildABike.BuildABikeID - 

Contadetcs "CúrrentEtame BABTDS BUT ldáBikete 
On Orders.OrderID - OrderDEtails.OrderID 
WHERE, ( ( főrderDEtails . PartiD) 6502) ) 

ORDER BY Orders.OrderDate DESC; 


2. lista Ugyanaz a lekérdezés, de jóval gyorsabban 


SELECT salesrepid, color, od.buildabikeid, 
bab.colorid, fÍramename, 
o. cu Telgosorder üdősat ége 

FROM 
orderdetails as od, 
bikes ESHSES éigzőttálsété tes SS 0NT 
buildabike as bab 

WHERE repid - salesrepid 


o. orderdate, 
reps.rep, bab.fÍfÍrame, 
o.shipdate, 


rest ésa Te ESáméey pe EONotET 


Ez rendben is volt, hiszen a távolabbi tervek között a kezelő- 
programok lecserélése is szerepelt. Ami a legfontosabb: a mun- 
ka ezen szakaszában nagyon fontos, hogy folyamatosan 
ellenőrizzük, vajon minden működik-e. Ha a meg nem enge- 
dett karaktereket kiküszöböltük, az adatok máris készen állnak 
az átalakításra. 


Az atatok átalakítása 

Ha azt tervezzük, hogy az Accest megtartva kezelőfelületnek, 
első lépésként csak az adatokat ültetjük át PostgreSOL alá, 

a pgAdmint rendkívül hasznos eszköznek fogjuk találni. 
Calabrese az exSOL módosított változatát is felhasználta 

annak meghatározásához, hogy az Access és a PostgreSOL 
hogyan kezeli a táblázatok közötti kapcsolatokat. A 

2 http:/www.geocities.com/musica 6898/postgresaccess home. 
html címen elérhető honlapján a nyilvánosság elé tárt változat 
egy héjprogramot futtat le, mely számos esetben módosítja a 
mezőtípus-átalakítás menetét (például az Access pénznemkeze- 
lését is). A Bike Friday Access kezelőfelülete a PostgreSOL 
számszerű decimális mezőit szövegmezőként értelmezte. Annak 
érdekében, hogy az Access ezeket helyesen kezelje, Calabrese 

a mezőket Float4-típusúvá változtatta (a PostgreSOL így nevezi 
a négybájtos lebegőpontos számokat). 


A kezelőfelület kipróhálása 

Száznál is több táblázatával a Bike Friday kezelőfelülete megle- 
hetősen összetett. A felhasználó szemszögéből nézve a Bike 
Friday több mint nyolcvan képernyőt használ a megrendelé- 
sek beírásához, az alkatrésztáblázat megtekintéséhez, a gyártás 
ütemezéséhez és a raktárkészlet ellenőrzéséhez. Ezért Calabre- 
sének biztosnak kellett lennie abban, hogy a rendszert több 
tucat felhasználó sem fagyaszthatja le. A kipróbálás jó néhány 
hétig tartott, közben az SOL-lekérdezéseket is szükség szerint 
módosítani kellett oly módon, hogy az Access-oldalról vagy 
(ha ez nem volt megoldható) az adatbázis oldalán újraírták 
őket, egészen addig, amíg elfogadható sebességet kaptak. 

Az 1. és 2. listában egy jellegzetes és egy gyorsított lekérdezést 
láthatunk. 

A PostgreSOL-lekérdezések hatékonyabbá tétele általában 

a Create index, vacuum, vacuum analyze, cluster és 
explain parancsok haszná- 
latával történik. Calabrese 
azonban figyelmeztet, hogy 

az Access alapértelmezetten 

a lekérdezéseket nem közvet- 
lenül továbbítja, hanem mindig 
az általa leghatékonyabbnak 
ítélt formára alakítja őket. 
Calabrese a program okoskodá- 
sát közvetlen lekérdezés hasz- 
nálatával kerülte meg, amely 
közölte az Access-szel, hogy 
hozzá ne nyúljon a lekérdezés- 


bab.bikestate 
orders as o, 


AND od.buildabikeid - bab.buildabikeid 

AND EGtES ezámétype vet oa6  etame eszbe ved 

AND GCcosáa color id— :báo-coLőrTrd 

AND Ö. orderid — od orderid 

AND bab-cüústid: ( Forms "Cs tömers/ContacéspWiTBI 
AND entrydate - ( 
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SELECI MAX (entrydate) 
FROM buildabike as b2 
WHERE bab.frame - b2.Írame 
) 5 


hez, egyszerűen csak továb- 
bítsa a kiszolgáló felé. 

A Bike Friday PostgreSOL-adat- 
bázisának egyszerűsítése során 
Calabrese úgy ért el sebesség- 
növekedést, hogy a lekérdezé- 
sekben az adatbázisból kisebb, 
pontosabban körülhatárolt ada- 
tokat vett ki. Százezer rendelési 
adat egyidejű lekérdezése 
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helyett a lekérdezést úgy alakította ki, hogy az adatbázisnak csak 
2000 adatra kellett figyelnie. , AZ Access buta — mondja Calabrese —, 
az összes rekordot kézbe veszi és minden egyes alkalommal az 
összeset átnézi. Ez rendkívül pazarló módszer. Jelenleg harminc 
alkalmazottunk van, és ha történetesen minden számítógéppel 
egyszerre próbálnák meg elérni az adatbázist, ez igen hamar 
nagyon komoly sebességcsökkenést okozna." 


A PostgreSOL ellenőrzése 

A változtatás következő lépése a lekérdezések hibaellenőrzése, 
ahol mindjárt két út közül választhatunk. Az egyik a 
PostgreSOL ODBC-meghajtójához tartozó ellenőrzőeszközök 
használata. A meghajtóval készíttethetünk egy naplófájlt, és 
amikor az Access SOL-parancsot küld, a PostgreSOL azt azon- 
nal bevezeti a naplóba, mely a C meghajtó gyökérkönyvtárá- 
ban található. Ezzel elcsíphetjük az Access olyan ügyetlen 
próbálkozásait, amikor mondjuk százezer sort próbál egyszerre 
behívni. Ebben az esetben például a lekérdezést ezer kisebbre 
bonthatjuk szét. Ez a napló igazából egy nyomkövetés, mely 
segítségével gyorsan kiszúrhatjuk, ha valami hiba lépett fel, 
mint ahogy itt is történt. 


conn-86311032, dguery-" "!" 


CONN ERROR: func-SOLDriverConnect, 

desés" EEtror from CC Connect" ; 

errnum-105, errmsg-"The database does not 
exist on thet server or user authentication 
failed." 


Azt is megtehetjük, hogyha az Access lekérdezést küld, és a 
rendszer leáll, a kiszolgálóoldal hibakezelési szintjét (Debug 
level) átállítva a kérelmet csak azért is kiolvassuk. A finom- 
hangolás lényege, hogy minden egyes képernyőn végig kell 
haladnunk és a kérelmek egyszerűsítésével, összevonásával 
gyorsítanunk kell őket. Az SOL-t jól ismerők tudják, hogy a 
rendszer milyen összetett, így elmondhatjuk, hogy fáradságos 
munka elébe nézünk. Ha azonban a fejlesztésnek ezen a pont- 
ján elvégezzük a megfelelő ellenőrzéseket, rengeteg későbbi 
fejfájástól kímélhetjük meg magunkat. 

Mielőtt a rendszer működését visszaállítanánk, a kipróbálás kö- 
vetkezik. Calabrese folyamatosan figyelte a Bike Friday adatbá- 
zisrendszerét, miközben az irodákban már használták a rend- 
szert. , Nemcsak azt kell kipróbálnunk, hogy akadnak-e a kezelő- 
felületnek hibái, hanem azt is, hogy mekkorára kell a kiszolgálót 
terveznünk" — mondja Calabrese. Írt egy lekérdező héjprogra- 
motis, amely a három fő gondot okozó részegység (processzor, 
merevlemezek, hálózat) terheltségét kíséri figyelemmel. 
Calabrese programja a processzor kihasználtságát aszerint 
ellenőrizte, hogy a terhelés hány másodpercig maradt 100, 50 
és 0 százalékos. A lemez adatátvitelének értékelését úgy végez- 
te, hogy hány olvasási és írási művelet zajlik éppen, illetve 
mérte az ezek során átvitt kilobájtokat is. A hálózat terhelését 
a másodpercenkénti csomagszámmal és a másodpercenként 
átvitt bájtok számával írta le. Calabrese azt is javasolja, hogy 

a lezárt hálózati szakaszban végezzünk árasztásos pingelést 
(ping -F), így meghatározhatjuk, hogy a kiszolgáló mekkora 
terhelésnél akad meg. A memóriával egyszerű a helyzet: minél 
több van belőle, a PostgreSOL annál többet használ föl, és így 
annál gyorsabb lesz az adatbázis működése. 

lermészetesen az adatbázis sebességéről a felhasználók véle- 
ménye árulkodik leginkább. A lépésenkénti apró várakozási 
idők a valóságban hatalmas késésekké adódhatnak össze. 
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Minden vállalatnál, szervezetnél kialakul egy vélemény arról, 
mi számít lassúnak és mi elfogadhatóan gyorsnak. Így a rend- 
szer főpróbája mindenképpen az lesz, amikor a felhasználók 
pár órás használat után kimondják a végítéletet: , Csigalassú" 
vagy ,Hm, nem is olyan rossz". 

Végül, miután a rendszer megfelelőnek találtatott, mi pedig a ke- 
zelőfelület minden hibáját kijavítottuk, máris nekiláthatunk egy 
nyílt forrású alapokra építkező e-üzleti rendszer kiépítésének. 


Chris Volpe 

(chrisomacnet2.com) 

New Hampshire-ben él és technológiai 
leírásokat készít. 





mascT ovábbi érdekességek 


Bruce Momjilan: PostgreSŐL : Introduction and Concepts 
(ISBN: 0-201-70331-9, 44,95 dollár, 544 oldal) 

2 http:/Avww.ca.postgresal.org/docs/awbook.html címen 
érhető el. 

A gép és az alkatrészek, valamint a PostgreSOL össze- 
hangolásáról olvassuk el Momjian írását , PostgreSOL 
Performance luning" címmel 

2 http://wvww.linuxjournal.com/[]-issues/issue88/4791.html 
F Scott Barker: Microsoft Access 2000 Power Programming 
(ISBN: 0-672-31506-8, 49,99 dollár, 1332 oldal, CD-ROM) 
PostgreSOL 7.1 kézikönyv 

2 http:/Avwvv.ca.postgresal.org/users-lounge/docs/7 . V/reference 
Postgres GYK 

2 http:/Avww.ca.postgresal.org/users-lounge/docs/A 7.1 
Postgres/Access GYK 

2 http://Joelburton.com/resources/pgaccess 
PostgreSOL-leírás és Data Migration lools 

2 http://postgresal.crimelabs.net/users-lounge/docs 
Migration Tools: a csomagban a pgAdmin (grafikus 
PostgreSOL-vezérlőfelület), a onoPgAdmin (webalapú 
eszköz a pgAdminhoz hasonló feladatokra) és a PsalDDBC 
Windows-meghajtó található. Ez utóbbi lehetővé teszi, 
hogy a PostgreSOL-adatbázist az ODBC-meghajtókon 
keresztül elérő Windows-alkalmazásokat Írjunk. 

Még egy érdekesség: az exSOL új, nyilvános változata IS 
elérhető. Az exSOL nagyszerű PostgreSOL -átalakító 
eszköz. Az új változat, amely az indexeket és az idegen 
kulcsokat megbízhatóbban kezeli, a 

2 http:/Avww.geocitlies.com/musica 6898/postgresaccess 
. home.htmi címről tölthető le. A PostgreSOL az idegen 
kulcsokat a táblázatok összekapcsolására és kapcsolataik 
kódolására használja. A Michael Calabrese által Írt exSOL- 
változat módosítja azokat a szabályokat, melyek meghatá- 
rozzák, hogy az egyes Access-mezőkből milyen Postgre- 
SOL -mezőtípusok készíthetők. lovábbi egyszerűsítések 

és hibajavítások mellett ez a változat tartalmaz egy pa- 
rancsfájlt, amely az Access egyik hibáját küszöböli ki: alap- 
értelmezés szerint a program szövegessé alakítja a pénz- 
mezőket. A parancsfájl felülbírálja ezt az alapértelmezést, 
így futás közben ebből hibák adódhatnak. 





A PHP és a MING 


Hogyan készítsünk weblapunkra röptében Flash-mozikat? 


apjainkban a Flash-féle pörgő-forgó csodát nehéz 
kikerülni a Világhálón. Nem is kell, hiszen a Flash- 
lejátszás az összes újabb linuxos böngészőben lehet- 
séges. Kedvenc operációs rendszerünkön manapság az ilyen 
mozik létrehozása sem elérhetetlen cél. A MING könyvtár 
segítségével és PHP-támogatással weblapjainkat elláthatjuk 
röptében előállított animációkkal. Cikkünkben a MING Linuxra 
telepítéséről, valamint a PHP-vel történő összeházasításáról 
lesz szó. Emellett a cikk kínálta lehetőségekhez mérten igyek- 
szem a MING működését is bemutatni. 





A MING heszerzése és telepítése 

A PHP MING kiegészítésének telepítését Debian Woody rend- 
szeren a PHP 4.0.6-os változatához mutatom be. Kis módosítá- 
sokkal természetesen más GNU Linux-változatokon is üzembe 
helyezhető. Tekintettel arra, hogy a támogatás csak a 4.0.5-ös 
változattól került a PHP-ba, érdemes a gépünkön egy friss 
PHP-val próbálkozni. 


KZ PHP: Manual: Ming functions for Flash - Kongueror 
Location Edit Wew Go Bookmarks Tools Settings Window Help 
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. LI. Ming functions for Flash 


emssgl select db 





:J Warning 
; s module is EXPERIMENTAI. That means, that the behaviour of these functions , these function names, in 





.  jconcreto ANYTHING documented here can change in a future release of PHP WITHOUT NÖOTICE. Be 
warned, and use this module at your own risk. 





. Introduction 


Ming is an open-source (LGPL) library which allows you to create SWF ("Flash") format movies. Ming supports 
almost all of Flash 4"s features, including: shapes, gradients, bítmaps (pngs and jpegs), morphs ("shape 
tweens"), text, buttons, actions, sprites ("movie clips"), streaming mp3, and color transforms--the only thing 

, thats missing ís sound events. 


. Ming is not an acronym. 


. Note that all values specifying length, distance, size, etc. are in "twips", twenty units per pixel. Thats pretty 
much arbitrary , though, since the player scales the movie to whatever pixel size is specified in the 
. embedobject tag, or the entire frame if not embedded. 


http :Ztwww.php.net/ 


1. kép A MING-függvények részletes leírása a PHP-kézikönyvben 


A MING hivatalos weblapját megnyitva hamar szembesülhe- 
tünk vele, hogy nem vagyunk magunkra hagyatva. Innen a 
legfrissebb PHP-változatokhoz azonnal letölthetjük az előre 
lefordított php ming.so modult. Jó esetben akár lusták is lehe- 
tünk, és a MING-kiegészítést fordítás nélkül beizzíthatjuk, 
csupán ezt a fájlt szükséges a PHP-kiterjesztéseket tartalmazó 
könyvtárba másolnunk. Ennek helyét könnyen megtudhatjuk, 
ha a parancssorban kiadjuk a phpb-config --extension- 
dir parancsot. A másolás mellett még a php.ini fájlba is bele 
kell nyúlnunk, és a következő bejegyzést kell beillesztenünk: 


extension-php ming.so 
Amennyiben ezzel megvagyunk és minden egyezik, máris 


rendelkezünk a Flash-mozik létrehozásához szükséges eszköz- 
tárral. Ne feledkezzünk meg webkiszolgálónk újraindításáról, 
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amennyiben az a beállításváltozások érvényre juttatásához 
szükséges. 

Előfordulhat, hogy a folyamat nem ilyen egyszerűen zajlik le, 
ekkor sem kell kétségbe esni, a php ming.so kiegészítést mi 
magunk is könnyen létrehozhatjuk. Ehhez először be kell 
szereznünk a MING forráskódját, majd le kell fordítanunk 

és telepítenünk (ehhez a parancsokat a MING forráskönyvtárá- 
ból adjuk ki): 


make 
make install 


Ezáltal a /usr/lib alá létrejön a limbing.so állomány, és egy 
ming.h is megfelelő helyére kerül a /usr/include könyvtárban. 
Ezáltal megteremtettük a feltételét, hogy a MING-támogatást 
a jelenlegi PHP-rendszerünkbe építsük. A további szükséges 
lépéseket már a PHP-forráskönyvtárából kell elvégeznünk: 


./búildecnet 

./configure --with-ming cegyőb kapcsol kz 
make 

make install 


K EZ Ming - an SWF output library and PHP module - Kongueror 
Location Edit Mew Go Bookmarks Tools Settings Window Help 
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Ming - an SWF cutput library and PHP module 


Ming is a c library for generating SWF ("Flash") format movies, plus a 
set of wrappers for using the library from ctt and popular scripting a 
languages like PHP, Pyuthon, and Ruby. download: 
e version 0.2ar 
4.(.zip) 
6 examples package: 
News 4 (.zip) 


9.06.01 - sturf Golder versions 


Two things: 


First. Jerry Jasuta, Wolfgang Hamann and the inimitable Martin Fasani 
have put together some Ming tutorials for your edificationt 
http:// um neuralust com" "mingdocsi , 


other stuff: 
e function reference 
. 
Second, the user-friendly Apache installer bttp://wwu.apachetoolbos. com e installation howto 
now includes Ming 0.2a! 6 older news 


8.17.01 - Ming 0.2a 


Here it is, and only a month or two late, I"ve finally fixed the mp3 
streaming, Flash 5 actions work (many thanks to lolfgang Hamann who 
found a bevy of compiler bugs and added some useful features), plus 
Soheil Seyufaie has created a Perl wrapper! Here"s the compiled PHP 
extension for Linux/x86: 








2. kép A MING oldala 3 http:/Avww.opague.net/ming/ 


A szükséges könyvtárat tehát létrehoztuk, és a helyére is került. 
A php.ini-nek a fenti bejegyzéssel történő kiegészítése termé- 
szetesen ekkor is szükséges. 


Az ismerkedés 

A nagy fejesugrás előtt nem árt néhány dolgot tisztázni: a pon- 
tosság és a jó nagyíthatóság érdekében bevezették a twip mér- 
tékegységet. Hogy értsük, mit is takar ez: húsz twip tesz ki egy 
képpontot. A mozi méretei, azon belül is minden elemnek a 
mérete, a távolságok mind ebben az egységben értelmezendők. 
Alapesetben tehát egy 200 x200 képpontmérettel rendelkező 
mozihoz 4000 x 4000 twip méretű valódi munkafelület tartozik. 
A másik fontos tudnivaló, hogy a MING jelen pillanatban csak 
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az FDB-típusú betűkészletek megjelenítésére alkalmas. Ilyenek 
begyűjtésére a MING-tforrás util alkönyvtárában található 
makefdb használható, először ezt sem árt lefordítanunk. 
lekintsük át nagy léptékekben, hogyan is épül fel a MING- 
birodalom! A legtöbb PHP-kiegészítéssel ellentétben itt nem 
ömlesztett függvénykönyvtárat kapunk a nyakunkba, hanem 
13 osztályt. Ezek mindegyike egy témát ölel fel, és a hozzá 
tartozó eljárásokat, függvényeket, tulajdonságokat hordozza 
magában. Lássuk, miből fogunk csipegetni! 

SWwFShape ( ) Ezzel hozhatjuk létre és rajzolhatjuk 
meg a különböző, a moziban megjelenő 
formákat. 

A moziba bevihető objektumokat 
JPEG-képekből hozhatjuk létre. 


SWFBitmap ( ) 


SWFText () A szöveges elemek létrehozására való 
osztály. 
SWFTextField() Szöveges űrlapelemek létrehozásához. 


Önálló animációs almozik hozhatók 
létre vele, amelyek saját időskálával 
rendelkeznek. 


SWFSprite () 


SWFButton ( ) Nyomógombok létrehozására szolgál. 
SWFFont () Különféle betűtípusokat tölthetünk be 


vele, valamint a szövegek megjeleníté- 
séhez szükséges. 

Színátmenetek létrehozására, továbbá 
a formák kifestésénél használható. 
Már meglévő kifestőobjektumok for- 
gatására, mozgatására és átméretezé- 
sére szolgál. 

A moziban létrehozott, behúzott objek- 
tumokat itt tudjuk pörgetni, forgatni 
és nagyítgatni. 

Alakjukat változtató látványelemek 
létrehozását teszi lehetővé. 

A Flash saját nyelvén írhatunk 
ActionScripteket. 

A mozi maga: elemeket adhatunk 
hozzá, menthetjük vagy a kimenetre 
küldhetjük a tartalmát. 


SWFEFGradient ( ) 


SWFil1l() 


SWFDisplayIlItem() 


SWFMorph ( ) 
SWFAction () 


SWFEFMovie ( ) 


Az SWFMovie ( ) osztályt mindig használni fogjuk, mert mind 
a mozi születésekor, mind a véglegesítésekor jelen van. Egy 
moziobjektumot a következő módon hozunk létre: 

Smozi - new SWFMovike ( ) ; 

Innentől létezik is $mozi néven az objektumunk, ebbe szórjuk 


bele a mozgatnivaló elemeket. Ha létrehoztuk, nem árt néhány 
vele kapcsolatos dolgot beállítani: 


Smozi-:SetRate (20) ; 
Smozi-:SetDimension(4000, 4000) ; 
Smozi-:5SetBackground(Oxff, Oxaa, 0Xx66); 

A SetRate () által tudjuk megadni, hogy egy másodpercben 
hány képkockát játszunk le, ez lesz a teljes mozira érvényes 
beállítás. Megjegyzendő, hogy csak amolyan kívánatos értékről 
van szó, hiszen egy leterhelt gépen a képkockák megrajzolása 
a rendelkezésre álló időnél többet vehet igénybe. Ilyenkor 
egyszerű lassulásról van szó: a lejátszó nem hagy ki kockákat, 
csupán lassabban játssza le őket. Más eset áll fenn akkor, ha 
folyamatos MP3 zenei aláfestés is tartozik a mozinkhoz, mert 
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1. lista A gori 


2. lista A gorilla. 
beágya 


c/headz: 


ilyenkor a lejátszónak biztosítania kell, hogy a hanglejátszás 
lehetőleg folyamatos legyen. Ezt a gondot képkockakihagyással 
küszöböli ki. 

A befoglaló méreteket, azaz megjelenő munkaterületünk 
méretét a SetDimension ( ) által adhatjuk meg. Mint 
korábban már említettem, itt nem képpontokban, hanem 
twipekben kell gondolkodnunk, azaz a fenti példa egy 
200x200 képpont méretű Flash-objektumot hoz létre. 

A méretek közül először a szélességet, másodjára a magas- 
ságot kell megadni. A mozinak kell háttérszín is. Ennek 
beállításához használatos a SetBackgrouna ( ) . A háttér- 
színt az RGB- (vörös, zöld, kék) összetevők keverésével 
tudjuk létrehozni. A színeket 3x8 biten képezhetjük le, 
vagyis az egyes értékek értéktartománya 0-tól 255-ig terjed, 
és csakis egész számokban adhatók meg. A példában éltem 
a PHP nyelv adta lehetőséggel, és az értékeket tizenhatos 
számrendszerben ábrázoltam (hiába no, én már csak 
hexadecimálisokban látom a színeket). 

Örvendezzünk, ugyanis elkészítettük életünk első egész estés 
animációs filmjét! A címe , Gorillák a narancsos ködben" 
lehetne, tekintve az események letisztult egyszerűségét. Egy 
apróság hiányzik még: mozinkat láthatóvá is kellene tenni 

a közönség (legalábbis a böngészőnk) számára. Ehhez az 





3. lista A haromszog.php 


1-:S8€tDimension 
mozi -SELBAEKkGYOU 





SWFMovie () egy újabb fontos eljárását kell alkalmaznunk. 
Lássunk erre is példát! 


$mozi-:Output ( ) ; 


Munkánk eredményét ez a gyakorlatlanok számára így még 
eléggé emészthetetlen formában tálalja: krixkrax karakterek 
halmazaként. Mielőtt még e furcsa betűkben látni kezdenénk 
a jeleneteket, tegyük fogyaszthatóvá az adatokat. Ehhez több 
dologra is szükség lesz: először is tudatnunk kell a böngésző- 
vel, hogy a küldött adatfolyam Flash-mozit közvetít. Második 
lépésként pedig létre kell hoznunk egy, a művünket beágyazó 
HIML-oldalt. 

Tapasztalat, hogy a Flash-mozik fejlesztése során böngészőnk 
gyorsítótárát érdemes kikapcsolni, ellenkező esetben hajlamos 
makacsul ragaszkodni egy korábbi állapothoz. Így pedig 
meglehetősen nehézkes a kódolás folyamán ellenőrizni, hogy 
az történik-e, amit valóban szeretnénk. 


Lejátszó hiányában. . . 

Előfordulhat, hogy jelenlegi böngészőnk nem alkalmas Flash- 
fájlok lejátszásra, ilyenkor hamar átirányít a Macromedia 
letöltési oldalára. Amennyiben ez önműködően nem történne 
meg, magunknak kell ellátogatnunk oda (3. kép). 
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Forgatás előtt — a szereplők 

Most már feltehetően az összes szükséges eszközzel rendel- 
kezünk a PHP-s Flash-fejlesztéshez. Beállítottuk a kiszolgálót 
és a böngészőnket is. Kíséreljünk meg összeállítani valami 
komolyabbat. Eddig csak az SWFMovie () osztály biztosította 
eszközkészlettel ügyeskedtünk. Itt az ideje megismerni egy 
másik, szintén elég alapvető osztályt, az SWFShape ( ) -et. 

A szemléltetést egy egyszerű háromszög alakjának megrajzo- 
lásával kezdem. Hozzuk létre a formát képviselő objektumot: 


Svalaki - new SWFShapec(() ; 


Innentől $valaki néven létezik az objektum. Miután megrajzol- 
tuk, az animációnkba számtalan példányban beilleszthetjük 


(így lehet fenyőfákból erdőt növeszteni). lermészetesen minden 


ilyen egyed külön torzítható, forgatható, mozgatható. A forma 
megrajzolása előtt szükség lesz pár alapadat megadására, ilyen 
például a vonalvastagság és -szín. Iudatnunk kell azt is, ki 

akarjuk-e a rajzunkat festeni, és amennyiben igen, vajon mivel. 


Svalaki-:ssetLline(5, Oxce, Oxce, 0Oxce) ; 
Svalaki-ssetRightFill(Svalaki-saddFill(0xeo, 


—$Oxe4, Oxec, 50)); 


Az első sorral a rajzot megjelenítő vonal stílusát határozhatjuk 


meg. Először a vonal vastagságát, majd pedig a színét kell meg- 


szabnunk. A vastagság természetesen twipben értendő, ezért 
az 5-ös vastagság elég vékonynak számít. A vonal színének 
megadása a korábban megismerthez hasonló módon Zajlik. 


. macromedia what the web can be. 


PRODUCTS SUPPORT RESOURCES PARTNERS SHOWCASE COMPANY 


Home 5 Downloads AáM ÖZV deutsch — espajal  francais — ítáliano  — portugués 


ae Macromedia Flash Player Downioad Center 


With Macromedia Flash Player, you can view the best animation 
and entertainment on the Web. 


Get Macromedia Flash Player 
a DOWNLOAD NOW 
Click the button to begin installation. 


Download Time Estimate: 2 minutes 6 56K modem 
Version: 5.0r47 

Platform: Linux 

Browser: Netscape or Netscape-compatible 


szaRcH[/ 60] 





3. kép 5 http:/Awww.macromedla.com/shockwave/download 


A vonalrajzolás beállítása után következik a kifestés megha- 
tározása. Mint látható, egymásba ágyazott eljárásokról van 
szó. A belsővel, azaz az SWFShape () osztály addFil1 () 
függvényével különféle kifestési stílusokat hozhatunk létre. 
A jelenlegi egy puritán egyszínű festőstílus. Három adatot 
kell kötelezően megadnunk, amelyeket akár egy negyedikkel 
is kiegészíthetünk. A példára tekintve az első három talán 
kézenfekvő is, ezek a szokásos színösszetevők. A negyedik 
megadható adat pedig egy 0-tól 100-ig terjedő, áttetszőséget 
meghatározó érték. Ennek a Svalaki-saddFill() 
kifejezésnek a visszatérő értékét (egy azonosítót) kapja meg 
a Svalaki-ssetRightFill(). 

A setRightFi11() parancsnak létezik egy társa, a 
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4. lista A mar valami.php — mozgással ellátott mozi 


7 "php 


// völetlenszEmgyErt f ggvÖny behcezgsa 


JEA Eza GON TA 4 


// beEll tEsok egy helyen 


detinei" NUM TRTANCGBS" 20) 
detined " NUM FRAMES" " 100) ; 
detinel" ERAME RATH" 15); 


// kezdi IlgpOsek: mozi lötrehozZsa 


Smozi - new SWFMovike ( ) ; 
Smozi-:SetRate(FRAME RATE) ; 
Smozi-:SetDimension(6000, 6000) ; 
SmOoZzi- -SetBackoround (zt Tt S TOZEE TS OZKEGY 
// a mozi sorEn rengetegszer felhasznAlt 
// hEromsz g alakj£nak megrajzolZzsa 


Svalaki - new SWFShape() ; 
Svalaki-:ssetLline(5, Oxce, Oxce, 0xce) ; 
Svalaki-:ssetRightFill(Svalaki-saddFill(0xe0o, 
S 0ESSZOSZS GE S0 s 
Svalaki-:movePenTo(0, 1600) ; 
Svalaki-:drawLineTo(-1000, -400) ; 
Svalaki-:drawLineTo(1000, -400) ; 
Svalaki-:drawLineTo(0,1600) ; 


// A k vEnt mennyisogft hEromsz g elhelyezőse, 


setLeftFill () . Ha formánk pontjait sorrendben úgy adjuk 
meg, hogy a körbejárási sorrendjük az óramutató járásával 
megegyező irányú, akkor van szükség az elsőre. Fordított 
irányban haladva a , befelé" balra esik. Érdemes erre figyelmet 
fordítani, mert a lejátszó esetleg bedobhatja miatta a törülkö- 
zőt. Érdekes adat, hogy ezeket jelenleg valamiért az 
SWFMorph ( ) osztályon belül felcserélve kell használnunk. 
Apró következetlenség, majd , kinövi" a program. No igen, 

a PHP/MING-leírás minden egyes oldalon kihangsúlyozza, 
hogy ez a modul igencsak kísérleti állapotban található, az 
egyes elemek bármikor gyökeresen megváltozhatnak. Így 
jelenleg senki sem garantálja, hogy a mostani MING-objek- 
tumaink a következő kiadással is ugyanúgy fognak működni, 
tehát bánjunk velük óvatosan. Innentől kezdődik a forma 
megrajzolása, amihez vonalakat és íveket kell sorra megad- 
nunk. Emellett rajzeszközünket vonal rajzolása nélkül is 
arrébb tudjuk pakolni, amire mindjárt az elején szükségünk 

is lesz, hiszen a tágyunkat nem a 0,0 pontból kezdjük rajzolni. 
Irány a kiindulópont! 


Svalaki-:movePenTo(0, 1600) ; 
Ezzel az eljárással ,ceruzánkat" vonal rajzolása nélkül moz- 


gatni tudjuk. A koordináták a szokásos módon X,Y sorrendben 
adandók meg. Vízszintes irányban egyértelmű a helyzet, 
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// wóletlenszeriős torz tAsa, szütsz €vása. 
// Mindegyikhez k 1 nb zi, sszevissza 
// lötrehozott forg£gsi sebessOg ad£sa. 
for ($1-O; $i-NUM TRIANGLES; $i-r-r) ( 
Snszog IST RE eSmozi caddísvalakd s 
Shszogl[ISi] -smove (2000rrandomint (2000) , 
ss ZOOO Tandomint (2000) ) ; 
sShszoglsil :sscalel(randomint (15) /10, 
s -randomine 130710): 
Shszog [S1] --rotatelrandomint 1360) ) ; 
s hszogtorg [51 e vandomine (15) - 7.55 


] 


// a k vEnt mennyisőgís köpkocka legygrtEsa 

//sszóp "sorban. "Itt márzrcsak torgáatúts kell) 

for ($j-O; $j-NUM FRAMES; $jr-r) ( 

for ($1-O; $ic-NUM TRIANGLES; $i-r-r) ( 
Shiszog isi] -rotatelShszogtorg [5117 ; 

] 


$Smozi-:nextFrame ( ) ; 


] 


// kösz van, mehet a vilgg elg... 


header ( " Content-type : 
s application/x-shockwave-flasnh!" ) ; 


SMOZi SOUEPÚET ) ; 


925 


hiszen ritka eset, ha valahol nem balról jobbra nő a koordiná- 
taérték; függőleges irányban pedig számításba kell vennünk 
a Besenyő Pista bácsi-féle biorobotelmélett(et): , Egyet kell kér- 
dezni: hogy mekkora, és hogy leerű-fee vagy feerű le?" Nos, 
kedves Boborján, a második. lehát Y irányban a koordináta- 
érték lefelé növekszik, ami pont a körbejárási irány megha- 
tározásánál a legfontosabb (csak megemlítem, hogy a mére- 
teket itt is twipsben kell érteni). A rendszer legalább ebben 
végig következetes. Lehetőségünk nyílik közvetlen vagy 
viszonylagos helyzetmegadásra is. Példánkban egész idő alatt 
a közvetlen módszert választottam, amire az eljárások nevé- 
nek végén található , 10" szócska utal. Viszonylagos elmoz- 
dulást egy Svalaki-:movePen ( ) -nel lehetett volna meg- 
adni. Innentől kezdve a háromszöget az óramutató járásával 
megegyező irányban rajzolom körbe: 


$valaki-:drawLineTo(-1000, -400) ; 
$valaki-:drawLineTo(1000, -400) ; 
S$valaki-:sdrawLineTo(0,1600) ; 


Tárgyunk megrajzolásával ezennel végeztünk is. Háromszö- 
günket helyezzük a munkatérbe, hogy láthatóvá váljon a 
kotyvasztásunk végeredménye. A befoglaló HIML-oldal 
elkészítését a nyájas olvasó/alkotó képzelőerejére bízom. 

A programlistában három ismeretlen sor található. 





5 [ista A random. ineégeweletemszammelóallításíhoz 


2? piib 
function randomirteáőmegálNi 
static Sstartseed — 0 ; 
izseeelőstartseed) NI 
Sstartseed - 
s (double) microtime ( ) tgetrandmax() ; 
srand(Sstartseed) ; 
] 
Mg egét 


(rand() $sSmax) til ; 


Ms. 


MT vö áremszőgek Km TT TKIBTSTTAT 
ap PYHYRa kn 


EP Location (AA http: http:/192.168.0.1 1 Amingímasik.htmi 


4. kép Ez lesz a vége. . . 


Az első helyezi tárgyunkat a mozi vásznára. Erre ezután 

a Sharomszog-objektumon keresztül hivatkozhatunk. 
Érdemes tisztázni, hogy a $valaki csak a formát képviseli. 
Ebből számtalan egyedet helyezhetünk ki a mozivászonra, 
amelyeknek mind saját objektumuk lesz, hogy külön-külön 
lehessen őket módosítgatni. Egy ilyen egyed már az 
SWFDisplayIltem() osztályra tartozik. A következő, 
Sharomszog-:move (3000, 3000) paranccsal kerül a 
háromszög a munkaterület közepére. A move az első eljárás, 
amellyel az SWFDisplayItem() parancsai közül megismer- 
kedhetünk. A példa kedvéért szokásomtól eltérve viszony- 
lagos elmozdulást adtam meg. Ennek a move ( ) utasításnak 
tehát létezik egy moveTo ( ) testvére is. A formát természe- 
tesen eleve olyan módon is rajzolhattuk volna, hogy a 
közepe a 3000,3000 pontban legyen, de a saját 0,0 pontjának 
kitüntetett szerepe van: ekörül forog ugyanis, ha egy kicsit 
, megtekergetjük". 

A Smozi-:nextFrame ( ) kiadása akkor szükséges, amikor 

a képkockát befejeztük, azaz minden a helyén van. Mivel 
egyetlen kockánk készült el, véglegesíthetjük. Igaz, nem lesz 
több képkocka, , de úgy szép, ha kerek", és így biztos nem 
adódik vele gond. 
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Csapó! 

Az animációt kockáról kockára lépegetve kell megterveznünk. 
Amennyiben valami a mozivászonra került, azt ugyanabban az 
állapotában a következő kocka is tartalmazza. Csupán új elem 
szerepeltetésekor kerül sor újra az SWFMovie () -sadd() 
eljárás alkalmazására. Amennyiben valamit ki kell venni, 

az SWFMovie () -s53remove(a t£rgy azonos t ja) 
parancsot kell kiadnunk. 

Írásomat egy teljes animáció bemutatásával zárom, amely a 

3. listában látható példa továbbfejlesztésével készült. Forgatást 
is alkalmazok benne, amit az SWFDisplayIltem() -:rotate () 
parancsával tudok megtenni. A forgatási szög fokban értendő, 
és erre a feladatra a rotateTo () is használható. A pozitív 
forgatási irány az óramutató járásának megfelelő. A program- 
ban sok a véletlenszerű elem. Egyrészt a kirakott húsz három- 
szög sem mind a 3000,3000 ponton csücsül, hanem véletlen- 
szerűen vannak szétszórva. A háromszögek objektumai a 
$hszog tömbbe kerülnek. Egy másik tömbbe helyezem a 
háromszögek forgási sebességét, amelynek neve $hszogforg. 
Szintén véletlenszerű adatokról van szó, értékük pozitív és 
negatív egyaránt lehet. Emellett a tárgyak kiinduló elfőrdulását 
is megadom, hogy induláskor se merevedjenek vigyázzállásba. 
Hab a tortán, hogy mindet torzítottam is, amire az 
SWFDisplayItem() -sscale () eljárása ad lehetőséget. 

X és Y irányban a nagyítási arányt külön kell megadni. 

A scale () használatával a jelenlegi mérethez képest történő 
nagyítás arányáról van szó. Amennyiben az eredetihez akarjuk 
viszonyítani, a scaleTo() is rendelkezésre áll. 

A következő ciklus hivatott a százképkockás mozit legyártani. 
Minden kockán belül a háromszögeket egyesével meg kell 
forgatni a hozzá tartozó forgási sebesség szerint. Ha mind 

a húszat megmozgattuk, jöhet a következő kocka. Amint az 
összes kocka elkészült, jöhet a film bemutatása. A programot 
úgy írtam meg, hogy könnyedén lehessen játszadozni a leját- 
szási sebességgel, valamint a háromszögek számával és a mozi 
hosszával. A MING még számos haszonnal bír, ezeknek sajnos 
most nem jutott hely, de a PHP-kézikönyv MING-re vonatkozó 
részének értő olvasgatása már nem fog gondot okozni. 
Kellemes ünnepeket, és jó MING-elést! 


Heilig (Cece) Szabolcs 

(ceceomail.uti.hu) Veszprémben él, 
huszonhat éves fejjel már hatszoros nagy- 
bácsi. löbb cégnek dolgozik PHP-progra- 
mozóként, de PHP-távoktatást is végez. 
Linuxot először 1994-ben látott, kezdő per- 
les szárnypróbálgatásai után 1997-ben szeretett bele a 
PHP-be. Szabadidejében hajlamos kerékpárra pattanni, 
vagy baráti társaságban szerepjátékokkal foglalatoskodni. 
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Az Enhydra-kiszolgáló részeként a DODS az objektumok 
és a relációs adatbázisok között próbál kapcsolatot teremteni. 


ivel az adatok tárolását, lekérdezését egyszerűvé, 
rugalmassá és biztonságossá teszik, a legtöbb 
komoly webalkalmazás gerincét a relációs adatbá- 
zisok alkotják. Ez a felállás többnyire egészen addig tökéletesen 
működik, amíg a fejlesztők olyan objektumokkal nem kezde- 
nek el dolgozni, amelyek teljesen más szemléletmódot köve- 
telnek. Vajon lehetőség van-e arra, hogy áthidaljuk az objek- 
tumközpontú és relációs világok közti szakadékot? 

Valójában számos olyan módszer létezik, amellyel a relációs 
modellt objektumokká és eljárásokká formálhatjuk, és a leg- 
több programozó már rég tervezett magának egy ilyen rend- 
szert. Ahogyan a múlt hónapban láthattuk, a Perl-programozók 
egy kis segítséget kaphatnak az Alzabo modultól - lehetőséget 
ad nekik, hogy megtervezzék a táblákat, elérésükhöz pedig 
eljárásalapú csatolófelületet nyújt. 

Ebben a hónapban a DODS-ra (Data Object Design Studio, 
azaz adatobjektum tervezőstúdió) vetünk egy pillantást, amely 
szellemében az Alzabóra hasonlít, ezt azonban Java-felhaszná- 
lóknak szánták. A DODS az Enhydra központi eleme, amely- 
nek hamarosan megjelenő változata (Enhydra Enterprise) 
várhatóan az első olyan nyílt forrású alkalmazáskiszolgáló lesz, 
amely támogatja a J2EE-t (Java 2, Enterprise Edition). 

Jelenleg az Enhydra Enterprise még kipróbálás alatt áll, és bár 
úgy tűnik, a DODS-támogatás sokat fejlődött az utolsó változat 
óta, David Young a Lutris Enhydra-prófétája szerint az Enhydra 
3.x DODS-változata azért üzembiztosabb. Hogy a dolgokat 
könnyen kipróbálhassam, a Lutris küldött nekem egy EAS 
(Enhydra Applicattion Service) példányt, amely az Enhydra 
bővített, kereskedelmi változata. 

Nem vagyok benne teljesen biztos, mi a különbség az EAS 

és a nyílt forrású Enhydra-kiszolgáló között. Az Enhydra.org 
azt írja, hogy az EAS az Enhydrán alapul, de az EAS és egy 
Enhydra-példány vásárlása közötti különbség nem teljesen 
nyilvánvaló. Azt fogom feltételezni, hogy az általam telepített 
EAS nagyjából azonos a 3.1-változattal, bár meglehet, hogy ez 
nem teljesen pontos feltételezés. 


A DODS áttekintése 


A DODS-nak, akárcsak a múlt hónapban megismert Alzabo- 
rendszernek, kettős célja van: magas szintű felületet nyújt adat- 
bázisok tervezéséhez, illetve eljárás- és objektumkészletet nyújt, 
amellyel azután az adatbázis elérhető. Míg az Alzabo kiszolgáló- 
oldali, a DODS ügyféloldali Javában íródott alkalmazás, amely- 
lyel adatbázisainkat építhetjük fel, illetve szerkeszthetjük. 

A DODS elsődleges célja, hogy párhuzamosan készítsen SOL- 
meghatározásokat és Java-osztályokat, amelyek ugyanazt az 
adatbázist írják le. Ezután adatbázisba tölthetjük az SOL-meg- 
határozásokat, a Java-osztályokkal pedig elérhetjük őket. 
Ezenkívül a DODS többfajta adatbázissal való munkára is fel 
lett készítve. Jelenleg PostgreSOL-, MySOL-, Sybase- és Oracle- 
rendszerekkel működik, de ez a kör a jövőben valószínűleg 
tovább bővül. Mivel a tényleges SOL-lekérdezések egy 
objektum-középrétegben íródtak, az Enhydra-programok átírás 
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nélkül vihetők át egyik 
adatbázis-kezelőről a 
másikra. A valóságban 
természetesen kicsit bonyolultabb a dolog. 

Például az Enhydra PostgreSOL-támogatása nem éppen 
lenyűgöző, ugyanis figyelmen kívül hagyja a SERIAL 
adattípust (ez valójában egy számláló, más néven szekvencia), 
és nem kezeli a hivatkozásiépség-megkötéseket (referential in- 
tegrity constrations), így például az idegen kulcsokat sem. Min- 
denesetre a cél becsülendő, és örömmel látnám, ha az Enhydra 
4.x már kezelné ezt a gondot. Idővel a DODS várhatóan egyre 
több különféle adatbázist lesz képes kezelni, illetve a megfelelő 
lekérdezést az egyes SOL-nyelvjárásokhoz elkészíteni. 


Az XMLC-dokumentum elkészítése 

Hogy a működésükkel megismerkedhessünk, készítsünk az 
Enhydrával és a DODS-sal egyszerű adatbázis-, illetve webal- 
kalmazás-együttest. Példáimban a PostgreSOL-t fogom hasz- 
nálni, két okból kifolyólag is. Egyrészt, mert kitűnő nyílt 
forrású adatbázis-kezelő, másrészt mert DODS támogatja. 
Példánk, akárcsak a múlt hónapban, egy egyszerű webnapló 
lesz (más néven blog, egy olyan napló, amely az adatbázis 
bejegyzéseit fordított időrendben mutatja be). Egy ilyen 
program megírása nem különösképpen bonyolult, viszont 
annál inkább vonzó a DODS és az Enhydra kipróbálásaként. 
Az első megállónk az Enhydra Appwizard lesz, amely elkészíti 
az alkalmazásunkhoz szükséges vázlatokat és könyvtárakat. 
Az Appwizard a SENHYDRA/bin könyvtárban található, ahol 
az ENHYDRA az Enhydra telepítéskönyvtárának megfelelő 
környezeti változó. (Amikor RPM-csomagokból a saját 
RedHat-gépemhez telepítettem CD-ről, az ENHYDRA értéke 
/usr/local/lutrys-enhydra3.5.2 volt.) 

Az első appwizard képernyőn a hagyományos webalkalma- 
zás és az Enhydra szuperservlet között választhattam, az 
utóbbi mellett döntöttem. A következő képen a HIML projekt- 
re voksoltam (a vezeték nélküli WML projekt helyett), majd a 
projektet elneveztem , blog7-nak és behelyeztem az il.co.lerner 
csomagosztályba. Elfogadtam az Enhydra-alkalmazásokhoz 
rendelt, alapértelmezett —/enhydraApps/ alkalmazás saját 
könyvtárát. A forráskódomhoz nem szándékoztam szerzői jogi 
üzenetet rendelni, így végezetül a Finish-re kattintottam, amely 
a —/enhydraApps/ könyvtárban 18 új állományt hozott létre. 
Most, hogy elkészítettük az alkalmazás vázát, módosíthatjuk 
az Enhydrával érkező alapértelmezett üdvözlő (Welcome) ol- 
dalt. Ezt két lépésben kell megtennünk: először a Welcome.htmIl 
HIML-fájlt kell megváltoztatnunk, amely az én gépemen a 
-/enhydraApps/blog/src/il/co/lerner/presentation/Welcome.html 
helyen található. 

Érdemes odafigyelni rá, mivel ez a fájl nem csak alap-HTML, 
hanem az XMLC által feldolgozandó további tagokat is tartal- 
maz (lásd Linuxvilág 2001. október, 67. oldal). Amint az 

1. listában látható, úgy fogjuk megváltoztatni, hogy az eredeti 
egyszerű oldal helyett blogunk legfrissebb adatait jelenítse 





meg. Az XMLC és a hagyományos HIML-oldal közötti egyet- 
len különbség az, hogy a módosítani kívánt részeket id tulaj- 
donsággal felruházott cspan: tagok közé helyezzük. Például 


cp:cb:cspan id-"date":Datec/span:c/bb3c/p: 
cp:rcspan id-"text":Textc/span:c/p: 


amennyiben ezt a fájlt most egyszerűen csak megjelenítjük 

a böngészőben, a Date és Text szavakat fogjuk látni. A felhasz- 
nálók azonban nem fogják ezt az oldalt közvetlenül elérni. 

Az XMLC ugyanis Java-osztállyá fogja őket fordítani. Ezután 

a WelcomePresentation osztályt használhatjuk a dokumentum 
egy példányának előállítására, miközben a text és a date mezők 
értékét önműködően létrehozott eljárásokkal állíthatjuk be. 


A DODS használata 

A WelcomePresentation a date és text mezőkbe szánt adatot a relá- 
ciós adatbázistáblából kérdezi le. Mielőtt folytatnánk, készítenünk 
kell tehát egy táblát, és be kell népesítenünk néhány adattal. 

Ez az a pont, ahol a DODS belép a képbe. A $ENHYDRA/bin/ 
dods helyen található dods program szintén ügyféloldali, 
grafikus, Javában írt alkalmazás. Amennyiben a DODS-sal 
dolgozunk, soha ne feledjük, hogy olyan alkalmazást 
használunk, amely két különböző szemléletmódot köt össze, 
így a kifejezésmódja néha bizony furcsának tűnhet. 

A DODS egy csomag készítésével indul, amely majd az álta- 
lunk készített összes tábla és tulajdonság tárolására szolgál. 
Amint azt a kezdeti DODS-képernyőn is láthatjuk, e csomag 
neve alapértelmezés szerint root. Ezt én blog-ra változtattam, 
rákattintottam a root mappára, majd az Edit menüből a 
Package pontot választottam. 

Az adattáblát (BlogEntries) két tulajdonsággal hozzuk létre: 
date (dátum), és text, amelyek egyébként megegyeznek 

a Welcome.html változatunkban használt id tagokkal. Első 
lépésként az Insert menüponttal egy új táblát adunk hozzá 

a BlogEntrieshez: kiválasztjuk a data object pontot és a 
BlogEntries nevet adjuk neki. 

Ezután a táblánkhoz két mezőt (date és text) kell adnunk. 
Ehhez a DODS-ablak bal felső sarkában kattintsunk a 
BlogEntries szóra és az Insert menüpont használatával szúrjuk 
be a két új tulajdonságot. Mindkét tulajdonságunk varchar 
típusú lesz — jelölvén, hogy szöveget szeretnénk bennük 
tárolni. Bár a mi esetünkben ez tökéletesen megfelel, kár, hogy 
DODS a PostgreSOL TIMESTAMNP adattípusát nem kezeli, ez 
ugyanis ügyes és kifinomult idő- és dátumadat-kezelést tesz 
lehetővé. Így a dátumokat szöveges formában fogjuk tárolni, 
tudván, hogy az ORDER BY segítségével sorrendben kaphatjuk 
őket vissza — és nekünk ennyi elég is. 

Mivel web-, illetve adatbázis-alkalmazásunkkal a lehető legna- 
gyobb sebességet szeretnénk elérni, és mivel lényegesen keve- 
sebbszer fogunk szöveget beszúrni, mint lekérdezni, közöljük 
a DODS-sal, hogy mindkét mezőnket tegye indexelhetővé és 
lekérdezhetővé. Az első az SOL-meghatározást fogja módosí- 
tani azáltal, hogy indexet készít a mezőkhöz. A második egy 
további eljárást készít, amivel az oszlopban tárolt adatokhoz 
férhetünk hozzá. 

Végül az adatbázismenüből kiválasztjuk a PostgreSOL -t. 
Ezáltal a DODS kifejezetten PostgreSOL-stílusú SOL-t készít. 
Most, hogy táblánkat elkészítettük a DODS-sal, nincs más 
hátra, minthogy (a File, Save as menüpont segítségével XML- 
formátumú DOML formában) mentsük, amely leírja a 
táblánkat, és mind a Java, mind az SOL elkészítéséhez felhasz- 
nálható. Mentsük a DOML fájlt a projektcsomag forráskönyv- 
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tárába; az én esetemben ez a blog/src/il/co/lerner könyvtárat 
jelenti. Ha DOML-fájlunk elkészült (lásd a 2. listát), SOL- és 
Java-parancsokká alakíthatjuk át a File menü Build all paran- 
csával. E választás eredményeképpen számos fájl keletkezik 
az adatkönyvtárban, ezért amikor válaszolnunk kell, hogy 

a fájlokat hova szeretnénk telepíteni, válasszuk azt az adat- 
könyvtárat, ahová a blog.domil fájlt helyeztük. Egy ablak fog 
megjelenni, amely tájékoztat bennünket, hogy a DODS mit 
is csinál éppen. Ha minden simán ment, a DODS-ból akár ki 
is léphetünk. 


Az atatbázis elkészítése 

A DODS build a11 parancsának futtatása a DOML -fájlt jó 
néhány új fájlra bontotta szét az adatkönyvtárban. A könyvtár 
immár nemcsak egy (korábban üres) Makefile-t tartalmaz, 
hanem egy b1og alkönyvtárat is, amely a következő négy 
Javaosztályt tartalmazza: BlogEntriesBO, amely az Enhydra 
megjelenítést végző bemutató objektumához hasonlít; 
BlogEntriesDataStruct, amely tulajdonképpen táblánk 
adatait tárolja; BlogEntriesDO1 amely a BlogEntriesDO 
objektumhoz tartozó csatolófelület; végül a 
BlogEntriesguery, amely lehetővé teszi, hogy az előzőleg 
lekérdezhetőnek megjelölt mezőket lekérdezzük. 

Az elkészült Java-forráskódon túl néhány olyan fájlt is találunk 
itt, anely SOL-utasításokat tartalmaz. Nevezetesen rálelhetünk 
egy create tables.sgl fájlra, amelynek segítségével az adatbázi- 
sunkat hozhatjuk létre. 

Mindehhez a CREATEDB parancsot fogjuk használni, amelyet 
általában valamilyen erre jogosult felhasználó hajt végre Unix- 
héjprogramból (ami nem feltétlenül a rendszergazdát jelenti; 
nézzük végig a PostgreSOL leírását, hogy megtudjuk, mikép- 
pen készítsünk PostgreSOL-felügyelőket). 

Kiadhatjuk a következő parancsot: 


CREATEDB blog 


Ezekután az adatbázisnak interaktív módon küldhetünk lekér- 
dezéseket a következő paranccsal: 


psal blog 


Ha tábláinkat az önműködően létrehozott DODS parancsfájl 
segítségével szeretnénk létrehozni, a psa1 Vi parancsát kell 
használnunk: 


Ni 
5 /home/reuven/enhydraApps/blog/src/il/co/ 
ms ]lerner/data/create tables.sagl 


Láthatunk néhány CREATE üzenetet, majd végül ismét 

a psgl parancssora jelentkezik be. A Yd parancs használa- 
tával kideríthetjük, hogy a DODS nem készítette el a 
BlogEntries táblát. Ehelyett két másik táblát hozott létre, 

az egyiket objectid, a másik (elsődleges) táblát pedig 
newdbtable néven. Az objectid tábla a PostgreSOL 
seguence függvényeit hivatott helyettesíteni, jól szemléltetve 
az ilyesfajta általános eszközök korlátjait. A tábla egy next 
oszloppal rendelkezik, amely megmutatja, milyen azonosító 
lesz a következő. Ennek megfelelően az adatokat a 
newdbtable táblába szúrjuk be, ilyenkor az objectid táblát 
mindig egy-egy sorral bővítjük. 

Adjunk is mindjárt néhány elemet a táblákhoz, hogy legyen 
mit lekérdezni: 
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1. IIsta A Welcome.htmI XMLC-bemeneti fájl, 
amit a Weblog megjelenítéséhez fogunk használni 


cahtml: 
chead: 
zctitle:Weblogc/titles 
2/heads 


zBody bgcolGsst BE BEERUS 
cH1l:Weblogc/H1: 
Here is the 


cP:Welcome to our Weblog! 
s]latest entry:c/Ps: 


Sp-zB- 
cspan id-"date":Datec/spanz 
c/b3c/p:cp:scspan id-"text":Textc/span:c/p: 


2/bodyz 
2 / nr - 


2. lista A blog.doml, a DODS által önműködően készített fájl 


-2?7xml vélShon-"1.0O0" FEREGENENS ES 
cdoml: 
cdatabase database-"PostgreSoOL" 
s dégal valuesa S BÉelES E e E is erts FE SSE 
s Tnformix,Msgli, Sybase, PostgreSOL": 
cpackage id-"blog": 
ztable id-"blégPblögEnNEETEST 
s dbTableName-"NewDBTable": 
2Golumn-—id-"entrydate" 
—islndex-"true" 
susedForOuery-"true"s 
ctype dbType-"VARCHAR" 
s avalypez "String / 
2/ colümi- 
zcolum. 1d-"text" isilndéx-"true" 
süsedForOuery-"true"s 
ctype dbType-"VARCHAR" 
S --avarype- "String" /: 
2/columaz 
-€/tables 
c/packages 
-2/databases 
2 / dom - 


INSERT INIO newdbtable (entrydate, 
ssobjectid, objectversion) 


text, 


5 VALUES (NOW(), "First blog entry", 1, 1); 
INSERT INTO objectid ( next ) VALUES ("2"); 
INSERT INIO newdbtable (entrydate, text, 
ssobjectid, objectversion) 

SVALUES (NOW(), "Second blog entry", 2, 1); 
INSERT INTO objectid ( next ) VALUES ("3"); 
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Most, hogy már van két blogbejegyzésünk, ki is léphetünk a 
psgl-ből (Va), és elkezdhetjük módosítani a Java-osztályokat. 
Rakjuk össze mindezt! 

A varázslás nagy része a WelcomePresentation.java fájlban 
zajlik. Itt fog elkészülni a Welcome.html és az adatbázisobjek- 
tumok egy-egy példánya, majd a lekérdezések eredményének 
megszerzése után a HIML-fájl itt töltődik fel az adatokkal. 
Miután a 3. listának (24. CD Magazir/DODS könyvtár) megfele- 
lően módosítottuk a WelcomePresentation. java fájlt, futtassuk 

le a make-et a projekt sajátkönyvtárából. Az Enhydra lefordítja a 
Java-osztályainkat, ellenőrzi, hogy minden szükséges a helyén 
van-e, és futásra kész állapotba hozza az alkalmazásunkat. 
Figyeljük meg, hogy a 3. listában módosítanunk kellett a run 
eljárást, hogy két új kivételt adjon vissza: a 
NonUniguegueryExceptiontt és DataObjectExceptiontt. 
Ezeket az általunk létrehozott különféle adatobjektumok 
hozzák létre, és mivel ezeket a kivételeket nem szándéko- 
zunk elfogni, a hívónak jeleznünk kell, hogy lehet, hogy 
kivételt vált ki. 

A 3. lista a DODS-eljárásokat használó SOL-lekérdezéseket az 
Enhydra ÖOueryBuilder segítségével hozta létre. Első lépésként 
elkészítjük az egyik önműködően létrejövő osztály, a 
BlogEntriesOguery egy példányát: 

BlogEntriesOuery blogg - new 
BlogEntriesguery ( ) ; 


A jelen pillanatig az összes sort le szeretnénk kérdezni, 
fordított időrendben: 


blogg. setgueryEntrydate ( "NOM () " , 
eelueryBuilder ( "LESS THAN") ; 
blogg. addorderByEntrydate (false) ; 


Olyan eljárások is léteznek, amelyekkel a WHERE kifejezést is a 
lekérdezésünkhöz szúrhatjuk, így már meglehetősen összetett 
lekérdezéseket alkothatunk. 

Végül az egyező sorok halmazát kapjuk vissza, amelyek mindegyi- 
ke egy-egy BlogEntriesDOo objektum formájában jelenik meg: 


BlogEntriesDO[] blogEntries - 
—blogg.getDOArray ( ) ; 


Mivel csak a legfrissebb adatot szeretnénk megjeleníteni, a 
tömbnek egyszerűen az első elemét vesszük. A szöveget az 
XMLC által létrehozott welcome" objektum eljárásának 
segítségével illesztjük a dokumentumunkba: 


Welcome . setTextDate (blogEntries [0] . getEntrydate () ) ; 
Welcome . setTextText (blogEntries [0] .getText ( ) ) ; 


Ha a módosítással készen vagyunk, futtassuk le a make-et a 
projekt legfelsőbb szintű könyvtárából. Ha Java programunk- 
ban bármilyen hibát találunk, ahányszor csak akarjuk, kijavít- 
hatjuk, majd újrafuttathatjuk a make-et. 

Elméletileg — a kimeneti könyvtárba lépve és a . /start 
parancsot futtatva — most már elindíthatjuk a programot. Ha 
valóban megtesszük, láthatjuk, hogy próbálkozásunk kudarcot 
vall, mivel az alkalmazás még nem tudja, hol keresse a 
PostereSOL .JAR fájlt. Az is hasznos, ha az első használatkor 
az Enhydrát (illetve bármilyen más alkalmazást) teljes körű 
hibakeresési kimenettel indítjuk, hiszen így az esetleges hibá- 
kat sokkal gyorsabban fel tudjuk deríteni és ki tudjuk javítani. 





Három fájlt kell módosítanunk, hogy működésre bírjuk a 
dolgokat. Először módosítsuk az S$ENHYDRA/bin/multiserver 
fájlt: a PostgreSsOL JDBC meghajtó .JAR fájljára helyezzünk el 
egy hivatkozást. Ezt egyszerűen a multiserver fájl megváltoz- 
tatásával érhetjük el (ez tulajdonképpen egy héjprogram, ami 
a Java programot hívja meg). A Build up classpath meg- 
jegyzéssor alatti részeket a következőre változtatjuk: 


H Where is the PostgreSOL JDBC .jar file? 
PG JDBC-/usr/ share/pgsal/jdbc7.1-1.2.jar 


if [I XS(CLASSPATH) HET] then 
5 NEWCP-$ (ENHYDRA CLASSES)S(PS)S(PG JDBC) 
else 


NEWCP-$(ENHYDRA CLASSES)S(PS)]$(CLASSPATH]SÍPS) 
S(PG JDBC) 
EL 


Következő lépésként be kell állítanunk a blog.conf fájlt. Min- 
den Enhydra-projekt tartalmaz egy beállításfájlt, amely szá- 
mos más érték mellett meghatározza, hogy a rendszer milyen 
adatbázist használjon. Az én esetemben ez a beállításfáj! a 
blog/output/conf/blog.conf névre hallgat, és az alkalmazással 
kapcsolatos rengeteg név-érték párost tartalmaz. 
Módosítanunk kell a Database manager rész néhány rész- 
letét, hogy a mi programunkra mutasson. A 4. listában (24. CD 
Magazir/DODS könyvtár) megtaláljuk ezt a részt — abban a 
formában, ahogy annak lennie kell. 

Végül módosítjuk a servlet.conf-ot. Annak ellenére, hogy nem 
kell feltétlenül megváltoztatnunk, hasznos dolognak tartom a 
következő két sorban a hibakereső részek bekapcsolását: 


Server.LogToFile[] - EMERGENCY, ALERT, 

S CRITICAL, ERROR, WARNING, INFO, DEBUG 
Server .LogToStderr[] - EMERGENCY, ALERT, 

S CRITICAL, ERROR, WARNING, INFO, DEBUG 


A legfontosabb, amit a blog.conf és servelet.conf fájlokról tudni 
kell, hogy újra létrejönnek, valahányszor csak legfelsőbb szintű 
make parancsot adunk ki. Ezért ha ilyen módszerrel változ- 
tattuk meg a fájlokat, többet semmi esetre se adjuk ki a legfel- 
sőbb szintű make parancsot. Ha megtesszük, meg fogjuk bánni 
(ahogy én is megbántam). Ehelyett inkább ezt a parancsot 
presentation könyvtárban adjuk ki. 

Ha a beállításfájlokat megváltoztattuk, beléphetünk a 
-/enhydraApps/blog/output könyvtárba és futtathatjuk a 

. /start parancsot. Láthatjuk, ahogy a kiszolgáló elindul, 
illetve (amennyiben a DEBUG lehetőséget beállítottuk a 
servlet.conf-ban, illetve a naplózást a blog.conf-ban) jó néhány 
hibakereső üzenetet tekinthetünk meg. 

Ellenőrizhetjük is alkotásunkat. Állítsuk a böngészőt 9000-es 
kapura, amely az Enhydra-alkalmazások alapértelmezett kapu- 
száma: http://localhost:9000/. Ha minden jól megy, a böngésző- 
ben blogprogramunk kimenetét fogjuk látni. 


Összegzés 

A DODS jobb az Alzabónál, mivel kitűnő objektumréteget nyújt 
az SOL felett. Iovábbá úgy tűnik, jobb és megbízhatóbb eljárá- 
sokat kínál az egyes lekérdezések összeállítására és az eredmé- 
nyek kezelésére. Ugyanakkor a DODS néhány szempontból 
ugyanazokban a betegségekben szenved, mint az Alzabo, vagy 
bármely egyéb relációs-objektum kapcsolatteremtő rendszer. 
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Az egyik ilyen gond, hogy új módszert kell megtanulnunk az 
(évek óta megszokott) SOL-lekérdezések elkészítésére, illetve a 
hosszabb lekérdezéseket meglehetősen kényelmetlen megírni, 
hiszen eljáráshívásokból kell összerakni őket. A DODS-szerű 
rendszerek általános használhatósága egyben azt is jelenti, hogy 
kedvenc adatbázis-kezelőnk különleges képességeit nem 
használhatjuk ki. Így például a PostgreSOL esetében a DODS 
úgy tűnik, teljesen figyelmen kívül hagyja az idegen kulcsokat 
és a számlálókat, amelyek pedig sokkal tömörebb adatszerke- 
zetet eredményeznének. 

Az Enhydra egyéb részeivel társítása a DODS azonban kitű- 
nően működik. Akárcsak az XMLC és a superservletek eseté- 
ben, a DODS-t is előbb letaglózónak és ügyetlennek éreztem, 
utóbb viszont hasznosnak és okosnak. Első pillantásra az 
Enhydra DODS eszköze jó próbálkozás az objektum- és a 
relációs világ közötti szakadék áthidalására. Már alig várom 

az Enhydra Enterprise végső változatát, amely kétségtelenül 
újabb lökést ad majd a dolgoknak. 

A következő hónapban belenézünk abba az egyre inkább előtér- 
be kerülő szabványba, amely nemcsak, hogy összeköti a relációs 
és az objektumvilágot, de kiszolgálóoldali Java-alkalmazásainkat 
tranzakció-kezelési képességekkel is felruházza. Az Enterprise 
JavaBeans szolgáltatásokat és adatokat nyújt a webalkalmazások- 
nak, és egyre népszerűbbé válik azok közt a webfejlesztők között, 
akik objektumokat szeretnének alkotni, használni, illetve adat- 
bázisban tárolni, anélkül, hogy meg kellene erőltetniük magukat. 


Rewven M. Lerner 

(reuvenOlerner.co.il) kisebb webes és 
internetes módszerekkel foglalkozó tanács- 
adó cég tulajdonosa és vezetője. A cikk 
megjelenésének időpontjában valószínűleg 





26 már végleg elkészült Core Perl című könyvé- 
vel, melyet idén jelentet meg a Prentice-Hall. Az ATF honla- 
pon érhető el (2 http:/Avww.lerner.co.il/atf/). 
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A mélység felfedezése 


Marcel az fsv, a 3dfile és az XCruise segítségével a Linux furcsa 


, , 


világát egy egészen új nézőpontból mutatja be. 


nem, amikor arra kértelek, hogy válassz olyan bort, 

amely kellemesen jellegzetes, teljesen megbíztam ben- 
ned - és valóban elégedett vagyok. Az 1997-es Volnay-Sante- 
nots du Milineu remek választás. Kérlek, hozz fel annyit, hogy 
a vendégeinknek jusson bőven. 
Már itt is vannak! Bienvenue, mes amis. Üdvözöllek titeket Chez 
Marcel kitűnő Linux-konyhájáról híres fogadójában. Foglaljatok 
helyet! Francois éppen a pincébe ment, hogy bort hozzon. Tud- 
játok, mes amis, mindig bámulatba ejt, amikor a finom ételek, 
a bor és a Linuxszal való főzés közötti párhuzamra gondolok. 
Nézzük például az e havi számot ... Francois, épp jókor érkeztél. 
Kérlek, nyisd ki a bort és tölts a vendégeknek. Merci. 
Miként a jó étteremtulajdonos eggyé válik a borospincéjével, 
úgy lesz eggyé a jó rendszergazda is a rendszerével. A rend- 
szergazda minden könyvtárat és állományt úgy ismer, mint a 
tenyerét. lermészetesen egy borospincéről sokkal könnyebb 
képet alkotni. Időről időre bejárom hűvös termeit, s hagyom, 
hogy a palackok, a címkék és az illatok elborítsák az érzékei- 
met. Linux-rendszergazdaként eddig csak a képzelőerőmre 
volt bízva e világ megjelenítése. De mától, mes amis, minden 
megváltozik! Ma Linux-rendszeretek valóságos hellyé változik 
át. Állományrendszeretek néhány nyílt forrású recept segítsé- 
gével ezennel belép a harmadik dimenzióba. 
A mai menü első fogása a Daniel Richard konyhájából szárma- 
zó, magát szerényen csak fsv-nek (filesystem viewer) nevező 
főzet. A programocska indulását követően először az egész 
állományrendszert végignézi, majd a tartalmát teljesen új és 
egyedi módon tárja elénk. Az állományok és a könyvtárak egy- 
szerre csak különböző magasságú hasábokként jelennek meg, 
mintha egy idegen város utcáin járnánk. Ha rákattintasz egy 
könyvtárra, lehetővé válik, hogy megközelítve feltáruljon az 
alatta lévő ,város". A program kétféle megjelenítési módot kí- 
nál: térkép- illetve fanézetet. A fanézetben az az érdekes, hogy 
a könyvtárak úgy jelennek meg, mint egy távoli űrbéli város 
felhőkarcolói. Az 1. képen az £sv-t működés közben láthatjátok. 
Az Ísv a 5) http://fsv.sourceforge.net címről tölthető le. Az elin- 
dításához olyan dolgokra lesz szükséged, mint az OpenGL vagy 
a Mesa GIK- (lehetséges, hogy már mindkettő megtalálható a 
gépeden, vagy olyan közel vannak hozzád, mint Linuxod tele- 
pítőkorongjai), illetve a Löf "s GtkGLArea OpenGL -készlet a 
GIK---hoz, amely a 3 http:/www.student.oulu.fi/—jlot gtkglarea 
címen érhető el. Amennyiben RPM-alapú rendszerrel 
rendelkezel, a $ http:/ww.rpmfind.net címen előre fordított 
csomagokat is találhatsz. De térjünk vissza a tárgyhoz. 
Csomagold ki a forrást és fordítsd le: 


fe rancois, mon ami, le vagyok nyűgözve. El kell ismer- 


tar -xzvi ÍGwv-0. 9. tár oz 
cd fsv-0.9 

make 

make install 


A program futtatásához egyszerűen gépeld be az fsv 
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parancsot. Az eredmény meg- 
jelenése az indulókönyvtár 
méretétől függően eltarthat néhány másod- 

percig. Amennyiben szeretnéd, parancssorban is megadhatod 
az induló könyvtárat. Ha például a Linux-rendszermag forrá- 
sának könyvtárából szeretnél kiindulni, a következő sort írd be: 


CGV4V /üúüsr/eérve/ linux 


Nem Daniel az egyetlen, aki Linuxát háromdimenziós rend- 
szerként képzeli el. Egy másik érdekes projekt a találó 3dfile 
nevet kapta. A 3D-látvány ismét az OpenGL, valamint a Mesa 
és Mircea Mitu ajándéka. 

Mircea Mitu siet leszögezni, hogy a 3dfile nem kimondottan 


e 
File Vis 














1. kép lme, a város — állományrendszered így jelenik meg az fsv-ben 


állománykezelő program, bár rendelkezik néhány ügyes meg- 
oldással (az előre-hátrahintázó ikonokon túl is). Ha például 
egy vörös tömbre kattintasz (amely a futtatható állományokat 
jeleníti meg), elindíthatod vele az alkalmazást. A Maelstrom 
nevű játékot is így indítottam - elvesztegetve vele egy csomó 
időt. Esetleg próbálj ki egy másik módszert: egy jobb egérkat- 
tintás az állomány nevén, és egy kis helyi menü jelenik meg. 
Amennyiben éppen szövegről van szó, szöveges állományként 
nézheted meg. A másik nézet hexadecimális, amely jó módszer 
kevésbé műszaki beállítottságú ismerőseink elkápráztatására. 
Nyisd ki az állományt a hexanézőkével, hosszasan tanulmá- 
nyozd, végül mondj valami ilyesmit: , Á, igen, megvan a hiba". 
A rendszergazdák feladata a mítosz életben tartása, non? 

Vess egy pillantást a 2. képre, majd dobjuk össze együtt ezt 

a kis receptet, és keltsük életre a 3dfile-t. Meg kell látogatnod 

a 5 http:/web.ss.pub.ro/—mrns/3dfile címet, ahonnan besze- 
rezheted a forrást. A telepítés is zökkenőmentesen zajlik, bár 

a már hagyományosnak tekinthető . /configure előtt akad 
egy érdekes lépés: 


tar -xzví 3dfile-0.1.8.tar.gz 





cd 3dfile.0.1.8 
./autogen.sh 
./configure 
make 

make install 


A program futtatása olyan egyszerű, mint a 3dfile parancs 
beírása. A programban való eligazodáshoz elég, ha az ember 
az ösztöneire hagyatkozik, egyedül az alul található gombsor 
nem nyilvánvaló elsőre. A célkeresztet fölöttük mozgatva az 

irányítást még egyszerűbbnek fogod találni. 


(2-4 3dfile vO.1.8 





2. kép Forgó állománytömbök a 3dfile-ban 


D$.-4 TDFSB: fusrisharejpixmaps Jajaixi 





3. kép A TDFSB által elénk tárt háromdimenziós táj 


A menü következő fogása a rendszer egy újabb lehetséges 
nézetét kínálja. Leander Seige IDFSB programjának érdekes- 
sége, hogy igen élvezetes módon teszi lehetővé utazásunkat 
az OpenGL előállította állományrendszerben. A könyvtárak 
az úszó rácstájkép felett ezüst gömbökként lebegnek. Amit 
különösen érdekesnek találtam, akkor válik láthatóvá, amikor 
az ember grafikus vagy képállományba botlik. Az állományt 
a program egy háromdimenziós képpé képezi le, amit körbe 
lehet járni. A 3. kép bepillantást enged a IDFSB látvány- 
világába. 

A TDFSB fordítása egyszerű, de figyelmeztetlek, hogy Leander 
forráskódja nem biztosít könnyen használható eszközt a prog- 
ramfordításra. A README csak azt tartalmazza, hogy mire lesz 
szükséged a fordításhoz, és azt is nagyon szűkszavúan - azért 
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csak olvasd el. Most röviden elmondom, hogy a saját rend- 
szeremen hogyan zajlott a beüzemelés. 

Kezdd a IDBES internetes oldalán, és töltsd le a forrást. 

A TDBES kezdőlapja a 3 http:/www.hgb-leipzig.de/-leander/ 
IDFSB címen található. Ezenkívül már csak a gdk-pixbuf 
csomagra volt szükségem (a Gnome része): 


tár -xzyi tdfisb.taz 
cd tdfísb 


Most kell elolvasnod a README állományt. Ennek alapján 
elkészítettem az alábbi egysoros telepítő parancsállományt. 
Ne felejtsd, hogy bár a szövegből ez első ránézésre nem nyil- 
vánvaló, egyetlen sorról van szó. A parancs lényegében a 
README állomány részeinek másolásával állt elő. Ja, igen, 

a próbát egy hordozható gépen folytattam RedHat 7.1 alatt: 


gecc -L/usr/X11R6/lib -I./ -IGL -IGLU -I1lglut 
9.-]xmi -lXi -I1Xext s1IXII -1lm -Igdk pixbut 
—.-march-i686 -malign-1loops-4 -malign-jumps-4 
s. -malign-functions-4 -O6 -fomit-fÍrame-pointer 
—.-fno-strength-reduce -x c -o tdfsb tdb3.c 
5. T1/usr/include/gdk-pixbuf 

5. T/usr/include/glib-1.2 -I/usr/include/gtk-1.2 
5.1/usr/lib/glib/include 
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4. kép A /etc galaxisban az XCruise-zal cirkálva 


Ezután futtasd a programot a . /tdfsb paranccsal. Rövid 
lebegő súgó megjelenítéséhez a h gomb megnyomását 
használhatod. Mivel a program világának navigációs eszköze 
az egér, használata az r gombbal váltogatható. A próbarend- 
szerem nem rendelkezett 3D gyorsítókártyával, de nincs kétsé- 
gem afelől, hogy egy ilyen kártya előnyei jól kiaknázhatók 

a IDFSB használatakor. 

Bár a záróra vészesen közeleg, engedjétek meg, hogy egy tel- 
jesen új rendszerszemléleti lehetőséget mutassak be nektek. 
Linuxban még járatlan barátaink időről időre hallhatják a meg- 
jegyzést: a Linux olyan, mint egy teljesen új világ. A most fel- 
fedezett eszközök megmutattak néhányat azok közül a lenyű- 
göző megjelenési formák közül, amelyekben ez a világ meg- 
nyilvánulhat. Világ? Miért nem Naprendszer vagy Világegye- 
tem? Kétségtelenül ilyen gondolatok járhattak Yusuke 
Shinyama fejében, amikor az XCruise-t megalkotta. Ez a 
nagyszerű kis csomag olyan állománykezelőt rejt, amelyben a 
lemezedet úgy járhatod be, mintha önálló világegyetem lenne. 
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Minden állományrendszer egy galaxis, az állományok csillagok 
(nagyobb állomány — nagyobb csillag), a közvetett hivatkozá- 
sok pedig féreglyukként jelennek meg. Szerény szakácsotok 

és hűséges pincére így navigálva kellemes órákat töltött el a 
maga Linux-rendszerében. 

Már alig várjátok, hogy a saját világegyetemeteket futtassátok? 
Pillantsatok a 4. képre, majd látogassatok el a 

2 http:/www.unixuser.org/—euske/pub/ címre. 

A fordítás maga az egyszerűség. Kövessétek ezt a kis receptet 
és az ebéd csaknem el is készült. 


tar -xzví xcruise-0.24.tar.gz 
cd xcruise-0.24 

xmkmf 

make 


A kapott futtatható állomány a könyvtárunkban csücsül, 

és oda másolhatod, ahova akarod. A futtatáshoz gépeld be a 
./cruise § parancsot. Előfordulhat, hogy az XCruise kezdeti 
megjelenése túl nagy lesz a képernyődhöz, de az X beállításai- 
val szerencsére kiválasztható a megjelenítődhöz illő méret. 

Az én táskagépem 1024 x768-as megjelenítővel bír, de én csak 
egy 800 x600-as területet akartam az XCruise-zal kitölteni. 

A programot ehhez így indítottam el: 


./xeruise -geometry 800xXx600--0--0 


Magnifigue! A bal egérgombot használva hihetetlen sebesség- 
gel száguldoztam előre, a középső gombbal (vagy a kettővel 
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egyszerre, ha az egér kétgombos) pedig ki-bemozoghattam. 

A görgetőgombok a szöget és az irányt változtatták. Gazdag 

és felettébb izgalmas ez a Linux-univerzum, non? 

Á, mes amis, sajnos itt a záróra. Ideje, hogy Francois utoljára 
töltse tele a poharaitokat és visszatérjünk a való világba, 
amelyre a mai alkalom után talán már nem is tudtok ugyanúgy 
tekinteni. A következő alkalomig au revoir, mes amis. A votré 
santé! Bon apétit! 


Marcel Gagné (mggagneGsalmar.com) 
Mississaugaban (Ontario, Kanada) él, a 
Salmar Consulting Inc. rendszerépítéssel 

és hálózati tanácsadással foglalkozó cég 
elnöke. Pilóta és scI-fi Író egy személyben. 
A világhálón elérhető honlapján sok hasznos 
dolgot találhatunk. 3 http:/Avwvw.salmar.com/marcel/ 





Kapcsolódó címek 


3dfile Web Site 5 web.ss.pub.ro/—mms/3dfile 
fsv (3-D Filesystem Visualizer) 8 fsv.sourceforge.net 


tdísb (3-D Filesystem Browser) 
2 www.hgb-leipzig.de/-leander/ 


TIDESB The WINE Headguarters 8 www.winehg.com 


XCrulise 2 www.unixuser.org/—euske/pub 








Rendszergazdák, vége az arany életnek! 


Ahogyan a Linux egyre inkább megjelenik az asztali gépeken, úgy válik a 


rendszergazdák élete Is egyre nehezebbé. 





linuxos rendszergazdák élete eddig tulajdonképpen 
AA egészen egyszerű volt, ám úgy tűnik, hamarosan meg- 

változik a helyzet. Miért? A Linux eddig alapvetően a 
kiszolgálók operációs rendszere volt, a grafikus felület és vele 
együtt az ablakkezelők is csupán bájos kiegészítők maradtak. 
Az asztali gépekre kerülése azonban a linuxos rendszergazdák 
életét jócskán megnehezíti, hiszen többé nem elegendő a Send- 
mail, a DNS- és az Apache-kiszolgáló beállításait ismerni, most 
már a felhasználók által , lerohasztott" grafikus felületek rend- 
be tételéhez is érteniük kell. Kívülről-belülről meg kell ismerni 
a KDE, a Gnome, az XFCE, a IWM, az FVVM, az MWM, a 
Blackbox stb. működését. A jelenlegi cégednél ugyan KDE-t 
használsz, a másiknál viszont már a Gnome-hoz, vagy a tucat- 
nyi ablakkezelő valamelyikéhez ragaszkodnak. Azután ott van- 
nak azok a huncut , tapasztalt felhasználók", akik elég veszélye- 
sek, hiszen a saját ablakkezelőjüket természetesen maguk tele- 
pítik. Nemrég belenéztem a KDE-beállítófájlokba és elrémül- 
tem. A /opt/kde/share/config könyvtárban több fájl van, mint a 
/etc-ben! lartok tőle, eltart majd egy ideig, amíg megismerem 
őket. Amennyiben végeztem, nekiállhatok a Gnome-nak. Tudom, 
ezekre a feladatokra grafikus eszközök is léteznek, de csak 
akkor lehet őket jól használni, ha a kérdéses gép előtt állunk. 
Amennyiben viszont egy 56 kb/s sebességű modemes kapcsolat 
túloldalán található, a vi marad az egyetlen választásunk. 


GtkDiskFree 


A lemezhasználatot általában inkább a parancssorból szeretem 
ellenőrizni, de ez az apróság nagyon megtetszett. A leginkább 
az fogott meg, hogy az összes gépemen elhelyezhetek belőle 
egy másolatot, majd az SSH távoli alkalmazástuttatási képes- 
ségét kihasználva az eredményt helyileg is megjeleníthetem 
(hogyha előtte beállítottam az X11 továbbítást). Egyszerre több 
példányt is kirakhatok a képernyőre, és egy időben több gépet 
is szemmel tarthatok. A futtatáshoz szükséges: libgtk, libfdk, 
libgmodule, libglic, libXext, hbXII, libm, glibc. 

2 http://.gtkdiskfree.sourceforge.net 


Perltidy 

Lehet, hogy tévedek - sokszor megesik velem ilyesmi -, de úgy 
vélem, a rendszergazdák túlnyomó többsége legalább egy kicsit 
ismeri a Perlt, hiszen annyira hasznos, és mégis viszonylag egy- 
szerű programokat írni vele. Különféle modulokkal felszerel- 
kezve pedig rengeteg feladatot oldhatunk meg igen kevés va- 
lós programozási tudással. A Perltidy alkalmazás úgy lehet se- 
gítségünkre, hogy a Perl programkódot valamivel olvashatóbbá 
teszi. Én például nem mindig igazítom a sorokat. A progra- 
mozási munkák között (írás/kipróbálás/újraírás) időnként rájö- 
vök, hogy bizonyos dolgokat másképp kellene megoldani. 

A Perltidy segítségével rendbe szedhetjük a kódot, és még sok 
egyéb dologban is a hasznunkra lesz. Nem tökéletes program, 
de a kódot biztosan olvashatóbbá teszi. A futtatáshoz szüksé- 
ges: Perl és az IO::File Perl modul. 

2 http:/perltidy.sourceforge.net 
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vecheck 

Amennyiben olyan rendszert kell karbantartanunk, amelyen 
mindenből a legújabb és legszebb található, a vcheck életet 
menthet. Nem tudok olyan terjesztésről, amely a könyvtárakat 
és a fájlokat — hacsak nem biztonsági okokból - frissen tartaná. 
Ha viszont a legújabb programokat szeretném a gépemen 
lefordítani, mindig a könyvtárak legújabb változatával kell 
rendelkeznem. Ezzel a segédprogrammal mindez gyerekjáték. 
Alapértelmezett beállítás szerint csak a rendszermagot fogja 
ellenőrizni, de pillanatok alatt készíthetsz újabb bejegyzéseket 
is. Némi munka a cronnal, és a legújabb programok máris 
készen állnak a telepítésre. A futtatáshoz szükséges: Perl és 
Perl-modulok: LWDP::UserAgent, Getopt::Long, File::Copy, 
http:::Reguest és File::Basename. 

2 http:/www.tu-ilmenau.de/— gomar/stuff/vcheck 
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gocr 

A gocr fejlesztésének célja, hogy a Linux-változatokat optikai 
karakterfelismerő (OCR) képességekkel ruházza fel. A prog- 
ramot úgy tervezték, hogy PNG-fájlokat (faxokat) lehessen 
ASCII-szöveggé alakítani vele. Több különböző dokumentum- 
mal próbáltam ki, és úgy találtam, hogy működik, de rendkívül 
kényes a betűk méretére és típusára. Ha valaki csodás faxot 
küld különféle méretű és típusú betűkkel, a gocr valószínűleg 
nem sokra fog jutni; ha azonban egyszerű fax érkezik, Courier 
betűtípussal írva — nem lesz semmi gond. Nem ígérem, hogy 
elégedett leszel vele, de érdemes kipróbálni. A futtatáshoz 
szükséges: libpnm, libpgm, libppm, glibc. 

2 http:/ftp://jocr.sourceforge.net 


ettercap 

Az ettercap jóval többet nyújt, mint az egyszerű — ámbár rop- 
pant hasznos - tecepdumn, és jóval többet árul el arról, hogy mi 
is történik a helyi hálózaton. Képes arra, hogy például két állo- 
más között folyó vagy a webes forgalmat mutassa stb. Elemez- 
ni tudja a titkosított forgalmat, sőt még kapcsolóval (switch) 
összekötött hálózatban is működik. Egyedül a telepítés utáni 
első indításkor kelt jelentősebb terhelést a hálózaton, kapcso- 
lóval összekötött hálózatban ugyanis ARP-vihart keltve szerzi 
be a hálózatról a tájékoztató adatokat. lermészetesen mindig 
rendelkezésünkre állnak olyan parancssori kapcsolók, amelyek- 
kel e viselkedését felülbírálhatjuk. A futtatáshoz szükséges: 
libdl, libform, libncurses, libm, libssI, libcrypto, glibc. 

2 http:/ettercap.sourceforge.net 


Ennyit erre a hónapra. 


David A. Bandel 

(dbandelopananix.com) jelenleg Panamában 
él, Linux- és Unix-tanácsadással foglalkozik. 
Társszerzője a Oue Special Edition: Using 
Caldera OpenLinux című könyvnek. 
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Télapó, gyere már... 


indenkit utolért már a decem- 
beri láz. Mindenki az ünne- 
pekkel foglalkozik, gyorsan 
befejezi hosszú távú terveit és felkészül 
az ünnepekre. Valahogy így vagyunk mi 
is: lapzárta után kiakasztjuk a , telelünk" 
táblát, a következő megjelenésünk ugya- 
nis egy összevont január-februári szám 
keretében történik, amelyet január lege- 
lején lehet majd kézbe venni. lermésze- 
tesen a január-február is egy számnak 
minősül, de megnövelt oldalszámmal és 
3 CD-melléklettel bővítve — szerencsére 
azonos áron. 

Térjünk azonban vissza a karácsonyhoz! 
Mi is igyekeztünk megtömni a Mikulás 
puttonyát mindenféle jóval: most is 
foglalkozunk majd a bevezető témákkal, 
Szaló István például a kezdők számára 
indított egy sorozatot, amelyben nem 
kisebb feladatra vállalkozott, minthogy 
az Emacs-környezetet mutassa be. 

Garzó András is kedveskedik az első 
szárnycsapásokkal próbálkozóknak: a 
lelkes vállalkozókat egy háromoldalas 
cikkel igyekszik felkészíteni a rendszer- 
mag újrafordítására. Szeretném elmon- 
dani, hogy a rendszermag - ahogyan 
neve is mutatja — a rendszer lelke, emel- 
lett rendkívül bonyolult valami, tehát 
készüljünk fel, hogy elsőre nem mindig 
járunk teljes sikerrel. Bár olyan ez, mint 
a tűzkeresztség... ha valaki komolyan 
szeretne linuxozni, előbb-utóbb át kell 
esnie rajta! És célszerű némi időt hagyni 
rá — mondjuk két-három napot. 

A haladóknak is igyekszünk kedvezni. 
Manapság kedvenc témáink egyike a 
vírusvédelem: nem véletlen, hogy újra 
előkerült, hiszen ismét rendkívül sok 
vírus ütötte fel a fejét. Bár hallottam 
olyan véleményt is, hogy miért szenve- 
dünk? Ha találkozunk egy vírusos gép- 
pel, adjunk a felhasználónak egy linuxos 
telepítőlemezt, és lelkesítsük az átállásra. 
Ezt azonban a legtöbb cégnél sajnos 
nem lehet ilyen könnyen megtenni. 

A vállalat ügymenetét veszélyeztetett 
operációs rendszereken végzik, csupán 
egy-két hozzáértő gépén fut GNU/Linux, 
és természetesen a kiszolgálókon. Hogy 
ilyen helyeken miként védhetjük meg 
mégis a belső hálózatot, erről szól két 
írásunk is: Borkuti Péter a 24. oldalon a 
proxy felvértezéséről ír, Dave Jones a 30. 
oldalon pedig egy második megoldást 
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javasol a levezés szűrésére. Am ez csak 
szemezgetés volt az e havi cikkekből. 


Miről szóljunk? 

Ismét szeretnénk megkérni 
olvasóinkat, hogy mondják 

meg, milyen témájú és 

szintű cikkeket látnának még 
szívesen a lap hasábjain! 

Az újsághoz mellékeltünk 

egy kérdőívet, kérek min- 
denkit, szánjon rá néhány 
percet, hogy elmondja igényeit, 
véleményét és ötleteit. A kérdőív 
kitölthető a 

2 http:/www.linuxvilag.hu/ 
kerdoiv címen is. Külön 

kíváncsi vagyok rá, hogy vajon 

a Linux-változat tárgykörben ki is nyer. 
Mióta a Linuxvilág él, folyamatosan 
kapom a véleményeket, mindegyik 
oldalról. Három típuslevelet már 
könnyedén megkülönböztetek: 


a) ,Kedves Linuxvilág! Örömmel 
lapozgatom újságjukat, de szeretném 
megkérdezni, miért nem foglalkoznak 
többet az amerikai felmérések szerint 
is legjobb Linux-változattal, a RedHat 
Linuxszal? Nem véletlen, hogy olyan 
sokan használják, könnyű felügyelni 
és egyszerűen csodás!" 

b) Kedves Linuxvilág! A lap szép, jó, 
de nagyon hiányolom belőle, hogy 
nem foglalkozik eleget a SuSE Linux 
(igény szerint a Mandrake szó is be- 
helyettesíthető) képességeivel, lehe- 
tőségeivel. Rendkívül könnyen hasz- 
nálhatónak találom, szerintem min- 
denkinek ezt kellene ajánlaniuk!" 

c) Kedves Linuxvilág! A lap érdekes, tar- 
talmas, de! Elképesztőnek tartom, hogy 
egy szabad és nyílt világban olyan 
rendszereket is támogattok és ajánlotok 
a felhasználóknak, amelyek mögött 
cégek állnak, és mások közösségi mun- 
kájából akarnak nyereséghez jutni! 
Szerintem csak a Debian GNU/Linuxot 
szabadna bárhol is használni, szinte 
mindegyik komoly kiszolgálón ez fut!" 


Úgy látszik, a háború már a vérünkké 
vált. Jómagam is rendelkezem már 
tapasztalatokkal, viszont nem érzem 
úgy, hogy lándzsát kellene törnöm 
bármelyik mellett is. Mindegyiknek van 





előnye is, hátránya is. A tisztánlátás ked- 
véért: én most egy Debianról kapott X- 
felületen dolgozom, amit egy Mandrake 
GNUVLinuxot futtató gépen látok. Mos- 
tanában ezzel ütöm el az időmet: teljes 
értékű X-munkagépeket alakítgatok ki 
csacsi öreg P1-esekból. A legnagyobb 
bajom, hogy csak rendkívül drágán 
lehet manapság hozzájutni rendes PCI 
csatolós monitorkártyához. Sőt, mivel a 
merevlemezeink egyre-másra adják be 

a kulcsot, hamarosan utána kell néznem, 
hogyan is lehet lemezmentes munkaál- 
lomásokat kialakítani. 


Búcsúzóul 

A karácsonyi szünet elejének, bár a sze- 
retet jegyében illenék eltelnie, ameny- 
nyire saját tapasztalatomból le tudom 
vonni, általában az ajándékok után ro- 
hangálással, a felhalmozott , majd ké- 
sőbb" munkák elvégzésével és a rég 
nem látott ismerősök felkeresésével telik 
el. Erre a rövid időszakra még egy kis 
kitartást kívánok mindenkinek, és re- 
mélem, a Jézuska mindenkinek számos 
kellemes meglepetést hoz! Boldog 
karácsonyt és kellemesen másnapos 
boldog új esztendőt kívánok! 


Szy György 

a Linuxvilág főszer- 
kesztője, a Kiskapu 
Kiadó vezetője. 
Mindenki véleményét 
és levelét örömmel 
várja az alábbi levélcímen: 
Szy.GyorgylL inuxvilag.hu 








Programvadászat 


Debian Woody 3. CD 
A múlt hónapban elkezdett Debian 
Woody változat első két korongja után 
most a har- 
madik CD kerül 
kiadásra. Ez 
lesz az utolsó 
a Woody 
terjesztés 5—6. 
korongjából, 
aminek egy- 
szerű oka az, 
0 ; 

hogy mire az 
dehia n összes korongot 

kiadnánk, 
addigra már sokkalta újabbak jelenné- 
nek meg, tehát nem lenne friss. Sokan 
kérdezik, hogyha bizonyos programok 
fordításához, futtatásához hiányzik 
egy szükséges fájl, és a rendszer nem 
találja, akkor honnan tudható meg, 
hogy melyik csomagot kell feltelepíteni 
(amelyik tartalmazza a hiányolt fájlt). 
Nos, ehhez is megvan a segítség: a 
24-es CD Woody könyvtárában talál- 
ható Contents-i386.gz fájlban rákeres- 
hetünk a fájlra. Ha van ilyen fájl, akkor 
mellette rögtön láthatjuk a telepítendő 
csomag nevét. Példa egy keresésre: 
keressünk rá a startx szóra, amit a 
legkülönfélébb módokon tehetünk 
meg. A legegyszerűbb talán a grep 
program használata, lásd a listát. 
Mivel tömörített fájlról van szó, nem 
lehet egyszerűen csak keresni a fájlban. 
Segítségül hívtuk a gunzip progra- 
mot, kicsomagoltuk a -c kapcsoló 
segítségével a képernyőre, és a kibon- 
tott szöveget egy csővezetékben átad- 
juk a grep programnak. Az eredmény 








jól látszik: maga a startx parancs az 
x11/xbase-clients csomag része, így ha 
valóban ezt kerestük, az apt-get 
install xbase-clients paranccsal 
telepíthetjük is. 


AbiWord 0.9.5 


Az AbiWord fejlesztői is megörvendezte- 
tik a Linux-felhasználókat — immár a 
0.9.5-ös változattal, amely már meglehe- 
tősen közel került az 1.0-s üzembiztos 
változathoz. Valószínűleg sok újítás már 
nem fog bekerülni a végleges változatig, 
inkább a meglévő hibákat próbálják meg 
kijavítani. 








Az újdonságok listája: 

e . Normal Mode, mint az MS Wordben, 
így több hely marad a szövegnek, 

e a könyvjelzők támogatása, 

e — hivatkozástámogatás, 

e — új és szebb ikonok, 

e egyszerű sablontámogatás, 

e fájl beillesztése, 

e , MS Word-fájlok jelszavas védelmé- 
nek támogatása, 

e — File—5Revert, 


Keresés a fájlban 


csontosOsharon :-/woody$ gunzip -c Contents-i386.gz ][ grep startx 


üst/XxTIR6/DTN/ StaAVEx 


usr/ XxI1R6/man/ jaj manl/startx.1x.gz 


usz/xi1R6/maánymani/stártx .1x.gz 
USE/DN/Stattxtce 


üúsr/share/xX11R6/man/it/mani/startx:1x 


x11/xbase-clients 
x11/xmanpages-ja 
x11/xbase-clients 
x11/xfíce 
doc/manpages-it 


usr/ share/apps/ksysguard/ icons/ 1o0color/16x16/apps/startx.png 


—$x11/kdebase 


usr/ share/man/man1/startxfce.1.gz 
usr/ share/man/pl/man1/startx.1X.gz 


csontosOosharon : -/woody$ 


www.linuxvilag.hu 


x11/xfce 
doc/manpages-pil 
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e jpeg képformátum támogatása, 

e fejléc, illetve lábléc mentése rtf 
formátumban, 

e  rtf-listák beolvasása, 

e az oldalszámozás minden fejezetben 
változtatható, 

e Perl-héjkiegészítés, 

e az állapotjelző sor kiegészítése, 

e . számos bővítmény (plug-in) és 
képkezelő-kiegészítés, 

e . MS-Write fájlok olvasása, 

e — parancssoros nyomtatás, 

e . a KWord-fájlok beolvasásának 
javítása, 

e számtalan hibajavítás. 


0 Kiskapu Kft. Minden Jog fenntartva 





Opera press releases 


Opcu Sgácta up Linux 
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Bár nem tartozik szorosan a program- 
hoz (igaz, ez nézőpont kérdése), de a 
honlapjukat is teljesen átalakították. 
2 http:/www-.abisource.com 


Opera 6.0 


Az Opera böngésző ismét megnövelte 
eggyel a változatszámot, immáron a 6.0 
IP (lechnology Preview), azaz , szakmai 
előnézet" a letölthető próbaváltozat 
fedőneve. Hirtelen váltás ez, hiszen az 
előző a 5.05 IP volt, az ugrás bizony- 
nyal a sok kisebb-nagyobb változásnak 
köszönhető. Felhívnám azonban min- 
denkinek a figyelmét, hogy ez a változat 
korántsem minősíthető üzembiztosnak! 
Működik minden általam kipróbált 
szolgáltatás, de ez nem jelenti azt, hogy 
minden és hibátlanul működik - tehát 
ajánlom a körültekintő használatot. 

Az újdonságok közül talán a legszem- 
betűnőbb a külső megváltozása, amely 
szerintem sokkal barátságosabb lett: az 
ikonokat lecserélték (szép kékek lettek), 
de természetesen a régi felületet kedve- 
lők nyugodtan visszacserélhetik az 
eredetiekre, mivel a program készítői 
nem száműzték őket örökre (a File, 
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Preferences, General, Look-ban tudjuk 
megtenni). A másik nagy újdonság a 
Hotclick: ennek segítségével, ha a bön- 
gésző ablakában duplán kattintunk egy 
szóra, egy menüt kapunk, ahol kivá- 
laszthatjuk, hogy mit is szeretnénk vele 
csinálni: másolni, keresni (valamelyik 
keresőmotorral), kaphatunk szótárat, 
vagy lefordíthatjuk valamilyen nyelvre 
(sajnos a magyar nem szerepel köztük). 
A Personal Bar-ban egy helyen tudjuk a 
kereséseinket és a könyvjelzőket kezelni, 
ezeket sorba rendezhetjük, kereshetünk 
bennük vagy saját elrendezést is készít- 
hetünk. Új a süti- (cookie) kezelő rész, 

a Ouick Preferences F12 segítségével pe- 
dig könnyedén elérhetjük Operánk leg- 
fontosabb beállítási lehetőségeit. Ez az 

a változat az Opera életében, amelyik 
támogatja a Unicode-karaktereket, és 
amelyben egyszerűbb lett az ablakok 
kezelése — a CTRL--IAB billentyűkkel 
válthatunk közöttük. Kapunk egy 
Contact List nevű eszközt is, amelyben 
a barátaink, munkatársaink adatait tárol- 
hatjuk weboldalukkal és levélcímükkel 
együtt. A bővítmények támogatása 
pedig sokat javult a 5.05 IP-hez képest, 
most már a legtöbb Netscape-bővítmény 
15 működik, mint a Macromedia Flash, 
az Acrobat Reader, a Real Player, a Java, 
a Plugger, a TEL 2.0 és a Codeweaver 
Crossover (Apple Ouicktime). 

A teljes súgót újraírták, és a saját ablak- 
ban böngészhetjük. 

2 http:/www.opera.com 


Mozilla 0.9.6 


A Mozilla böngésző is egyenes úton 
halad a megdicsőülés felé, amit szintén 
az 1.0-s változatszám elérése jelent 
majd. Érdemes összehasonlítgatni a 
linuxos programok változatszámait: 
amint láthatjuk, ebben a hónapban 
szinte minden programnak a 0.9.Xx-es 
változatát tudjuk a mellékletre tenni. 
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Ez reményeim szerint azt jelenti, hogy 
még ebben az évben (sajnos, így akkor 
is csak jövőre kerülhetnek a CD-re), de 
ha nem is idén, akkor a jövő év elején 
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mindhárom programnak megjelenik 

a megbízható változata (azt hiszem, a 
megbízhatósággal e programok utóbbi 
változatainál sem volt sok gond). A Mo- 
zilla mostani változata képes megjelení- 
teni a Windows .BMP és .ICO formátu- 
mú képeit, működik a nyomtatási elő- 
kép (Print Preview), sokat változott 

a levelezőrendszer, továbbá lehetőség 
nyílik, hogy a weboldalon kijelölt szóra 
rákeressünk az Interneten. 

2 http:/www.mozilla.org 


Mandrake-frissítések 

Mostani CD-mellékletünkön az októberi 

korongon található Mandrake Linux 8.1- 

es rendszerhez eddig megjelent összes 

frissítést közreadjuk, hogy olvasóink 

biztonságban érezhessék magukat és a 

rendszerüket. 

Érdemes azoknak is frissíteniük, akik 

nem kapcsolódnak a Világhálóhoz. 

Valószínű, hogy időközben újabb és 

újabb frissítések jelennek meg, 

amelyeket a 3 http:/www.linux- 

mandrake.com/en/security/mdk- 

updates.php3?dis-—38.1 címen nézhetünk 

meg, innen a megfelelő fájlokat a fris- 

sítéshez azonnal le is tölthetjük. 

e. Wu-FIPd - kijavították a távolról 
történő jogosulatlan hozzáférést; 

e  Postfix — a lehetséges távoli DoS-tá- 
madások kiküszöbölése; 

e Apache - számos hibát kijavítottak; 

e  Sguid -— a lehetséges DoS-támadások 
kiküszöbölése; 

e —  Expect - kijavították a lehetséges 
jogosulatlan hozzáférést; 

e — pspell; 

e  tetex — biztonságossá tették az ideig- 
lenes fájlok hozzáférését; 

e . rendszermag 2.4 és 2.2 - számos biz- 
tonsági hibát kijavítottak; 

e . Mozilla — az Euro karaktereket most 
már helyesen jeleníti meg. 

Ez a lista közel sem teljes, ezért érdemes 

szétnézni a 24-es CD 

Mandrake frissitesek/RPMS könyvtárá- 

ban, ahol több mint 150 MB-nyi anyag 

szerepel -— ez, mint már említettem, a 

CD lezárásának időpontjáig megjelent 

összes frissítést és hibajavítást 

tartalmazza. 


Rendszermag 

Úgy tűnik, a 2.4-es rendszermagsorozat 
kettesével szedi a lépcsőt, mivel már 
másodjára történik meg, hogy két 
változat szinte ugyanakkor jelenik meg. 
Általában olyan hibákat kell sürgősen 
kijavítani, amelyek eléggé érzékeny 
részei a rendszernek. A jelenlegi válto- 
zatszám a 2.4.16-os, a két lépésben 
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végrehajtott változások elolvashatóak 
az alábbi címeken: 
2 http:/www.kernel.org/pub/linux/ 
kernel/v2.4/ChangeLog-2.4.15 
2 http:/www.kernel.org/pub/linux/ 
kernel/v2.4/ChangeLog-2.4.16 
Immáron a 2.5-ös fejlesztői sorozat első 
,lépései" is elérhetők — CD-mellékletün- 
kön szintén megtalálhatják őket. Figye- 
lem: szigorúan csak hozzáértőknek 
ajánlom őket! Egyelőre még nincs olyan 
sok változás a 2.4-es sorozathoz képest, 
ez azonban nagyon gyorsan meg fog 
változni és számos újdonság kerül bele, 
aminek a vége természetesen a 2.6-os, 
esetleg a 3.0-s sorozat lesz. 


OpenOffice 641 c 


A Sun Microsystem már elég érettnek 
találta az OpenOffice-fejlesztést ahhoz, 
hogy elkészítse a StarOffice 6.0 próba- 
változatát, ami letölthető a Sun honlap- 
járól. Így ez a fejlesztés is egyre megbíz- 
hatóbban, egyre kényelmesebben - és 
ami nagyon fontos, a linuxos irodai 
csomagokban egyre ,magyarabbul" 
használható. A fő kényelmi szempont 
az ékezetes betűk helyes kezelése, min- 
denféle külön beállítás nélkül lehet vele 
ÚGÓóÁáÉéÖÖÜüli betűket gépelgetni, 
és nem kell varázslóvá vagy Linux-gu- 
ruvá válnunk ahhoz sem, hogy ezeket 
a betűket is elérhessük (ez a legtöbb 
Linuxra érvényes, legalábbis a Debian 
Woodyra, a Mandrake 8.1-re és a 
RedHat 7.1-re biztosan). Ezek a karak- 
terek nyomtatáskor is megjelennek 

a papíron, tehát már azt a kellemetlen 
tulajdonságát sem őrizte meg, hogy 

a képernyőn minden szépnek és jónak 
látszik, a papíron azonban ? vagy 
valamilyen más , érdekes" karakter 
bukkan fel a vágyott helyett. 


Csontos Gyula 

(Csontos .Gyulaolinuxvilag.hu) 
a Linuxvilág szakmai, hír- és 
CD-szerkesztője. Szabadidejé- 
ben szívesen mászik hegyet 
és kerékpározik. 
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Linux két lemezen? 

Egyre nagyobbak az operációs rendsze- 
rek - és egyre több helyet foglalnak el 

a merevlemezen. lalán pont emiatt 
próbálkoznak sokan az egy-két kisleme- 


MacOS Linuxon 

A Basilisk II nevezetű programmal 
Macre készült programokat vagyunk 
képesek futtatni a legkülönfélébb 
gépeken és operációs rendszereken, 
közéjük tartoznak az x86-os gépek is. 
A MacOS összes változatát képes fut- 
tatni egészen a MacOS 8.1-ig a hozzá 
tartozó programok nagy részével 
együtt. Megoldást jelenthet mindenki 
számára, akik különböző gépeket és 
operációs rendszereket használnak, 
mivel így mindenhol egységes felületet 
kapnak kézhez. 
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zes rendszerekkel. Íme egy újabb, két 

kislemezes Linux-rendszer, ráadásul 

X-es felülettel. Készítői bebizonyították, 

hogy lehetséges apró, de használható 

rendszert is építeni. 

2 http:/www.mungkie.btinternet.co.uk/ 
projects/2diskXwin.htm 


$u5E VPN 

A SuSE VPN (Virtual Private Network 
— virtuális magánhálózat) segítségével 
biztonságosan köthetők össze a válla- 
latok különböző telephelyei az Interne- 
ten keresztül. 





A honlapján a következő támogatott 

rendszereket sorolták fel: 

e . BeOS R4 (PowerPC és x86, valamint 
már BeOS R5-höz is); 

e Unix X11 grafikus felülettel (Linux, 
Solaris 2.5, FreeBSD 3.x és IRIX 6.5); 

e .  AmigaOS 3.x; 

e. Windows NI 4.0 (Windows 9x). 

A képen látható helyzet az emulátorok 

használatának egészen furcsa össze- 

tételét szemlélteti: egy MacOS futtat 

VirtualPC-t Windowszal, amelyben egy 

BasiliskII MacOS-sel fut, ebben pedig 

egy vMac (szintén Mac-emulátor). 

Bár ez kissé értelmetlennek tűnhet, 

mindenesetre bizonyítja, hogy a külön- 

féle rendszereket megbízhatóan , össze 

lehet keverni". 

Használatbavételéhez mindössze az 

emulátor állományainak beszerzésére, 

valamint egy olyan fájlra lesz szüksé- 

günk, amely az eredeti ROM-ot hivatott 

helyettesíteni (ezt hivatalosan sajnos 


SuSE 
SuSE Linux 
Firewall on CD 





A csomag második CD-jén a tűzfalkar- 
bantartási rendszer (FAS) található, 
amely akár több tűzfal felügyeletét is 
képes grafikus felületen keresztül ellátni. 
A SuSE Linux Firewall on CD a standard 
kiadás mellett mostantól VPN-kiadásban 
is kapható. A csomag a rendszer mellett 
3 CD-t, átfogó leírást, 30 napos telepítési 
segítséget és egyéves programkarban- 
tartást is magában foglal. 

2 http:/www.suselinux.hu 


Zorp 1.4 

A BalaBit IT Biztonságtechnikai Kft. 
terméke, a Zorp moduláris alkalmazás- 
szintű tűzfal, legújabb változata az 
1.4-es. A fejlesztés célja, hogy nagyon 
érzékeny környezetben is jól alkalmaz- 
ható tűzfalat hozzanak létre. Segítsé- 
gével a beágyazott protokollok (például 
a HTIP5S) forgalmának felügyelete és 
szűrése is lehetővé válik. A cég honlap- 
járól ingyenesen letölthető a program 
GPL-es változata is, természetesen 
ebben nincs benne minden lehetőség. 
2 http:/www.balabit.hu 

2 http:/www.balabit.hu/downloads/ 
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nem lehet letölteni, mivel nem terjeszt- 

hető szabadon, így mindenképpen egy 

eredeti Macre lesz szükségünk). Végül 

a 5 http:/www.apple.com oldaláról 

letölthetjük a teljes MacOS 7.5.3-as ope- 

rációs rendszert. A telepítés folyamatáról 

a program honlapjáról kiindulva számos 

segítséget kaphatunk. 

2 http:/www.uni-mainz.de/ 
-bauec002/B2Main.html 

2 http:/www.kearney.net/ mhoffman/ 
basiliskii.html 
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A SuSE Linux Firewall különlegessége 
az úgynevezett Live- (élő) rendszer. 

A módszer lényege, hogy a rendszer 
nem települ a számítógép merevleme- 
zére, hanem CD-ről működik. Ez nagy 
előnyt jelent a biztonság tekintetében, 
mivel a CD-ROM-on lévő rendszerbe 
nem nyúlhatunk bele. A tűzfal beállítása 
— például a csomagszűrőé - írásvédett 
hajlékonylemezen tárolható. A csomag 
részét alkotó forráskód az egyéni igé- 
nyekhez szabást is lehetővé teszi. 
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Járjunk könyvtárba a Weben 

Széles kínálatú számítástechnikai 
könyvtárat találhatunk az alábbi címen, 
amelyet gyors feliratkozás után azonnal 
használatba is vehetünk. Fontos, hogy 
mindenképpen létező és számunkra 
hozzáférhető címet adjunk meg, mert 
erre kapjuk meg a jelszavunkat. 


Hara szan Bria ndszára tám 
Fe mását e VÉGÉÉT Tv szált Ár télásl 


oszesszá Élási 
riahéitáp - sr egtem 
ls csent mpyétrálti sázeskáratti jantáéri die he ölívallásts 
Tegz tort vára inte vine el mot vívzáoei ENE TÉK. FEGrasb e rrdír 
sinattétui ea TER7 DET ÉTEÓ Tal EYTTYŰT TÉNY. 
özökszák temjátánt itapárém ke e ee tat tág ámbár sa 


pre Tam Mnééj ááá 
vesziberel 1"! kr üröm reed ezer er mágjátrriláerals rás tatás si 





Mindenki kedvére válogathat a külön- 
féle könyvek közül, akár Java, Unix, Perl 
vagy bármilyen más témában keresgél 
is szakirodalmat. Témakörökre bontva 
több mint ötszáz kötet anyaga közül 
válogathatunk, közülük némelyek letölt- 
hetők, némelyek csupán on-line olvas- 
hatók. Letölthető például az ígéretes 
című , 100 Linux tipp és trükk" is — nem 
csak vállalkozó kedvűeknek! 
2 http:/www.syndik.at/harald/regal/ 
buecher/bibliothek.asp 


HP DVD --H RW 


A Hewlet-Packard bemutatta az első 
DVD-1RW módszerre épülő, újraírható 
DVD- és CD-lemez meghajtóját. Az új 
HP DVD-Writer dvd100i üzleti és ma- 
gánfelhasználói gyorsan és egyszerűen 
készíthetnek saját DVD- és CD-felvéte- 
leket. A DVD-RW módszer kifejlesz- 
tésekor kezdettől fogva szem előtt tar- 
tották a különféle szórakoztatóelektro- 
nikai és személyi számítógépes környe- 
zetek tökéletes együttműködésének 
fontosságát. A HP DVD-Writer dvd100i 
ráadásul az interaktív, dinamikus video- 
felvételek készítését, másolását és leját- 
szását is támogatja, és a nagy mennyi- 
ségű adattárolást is lehetővé teszi. 

A DVD3 RW lemezek 4.7 gigabájtos 
adattárolási képességgel rendelkeznek, 
ami háromórányi videofelvételi, vagyis 
-visszajátszási időnek, illetve 7 CD mére- 
tének felel meg. A DVD-RW adathor- 
dozók a legtöbb jelenleg kapható DVD- 
ROM és DVD-videolejátszóval képesek 
együttműködni. A CD-R adathordozók 
több mint egymilliárd CD-ROM- és CD- 
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lejátszóval használhatók világszerte. 

Néhány jellemző: 

e . kombinált újraírható DVD-, illetve 
DVD-lemezmeghajtó; 

e DVD - legalább 24AXx újraírási, 
illetve 8X olvasási sebesség; 

e "CD - legalább 12x írási, 10x újraírási, 
illetve 32X olvasási sebesség; 

e. 47 GB DVD; 

e . 600-700 MB CD; 

e IDE, illetve ATAPI DVD-t-RW/CD- 
RW belső meghajtó. 
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2 http:/www.hp.hu 

A HP termékekről az alábbi címeken 

tudhatunk meg részletes adatokat: 

2 http:/www.hp.hu 

2 http:/www.hp.comhttp:/www.hp.hu/ 
sajto/default media.asp 


A Be és a Palm 

Befejeződött a Be Inc. felvásárlása, 
amelyre a Palm összesen 11 millió dol- 
lárt költött. Néhány fejlesztő megtartá- 
sával valószínűleg az eddigi megoldáso- 
kat szeretnék a saját rendszerükben is 
hasznosítani. Arról, hogy a Palmnak 
milyen szándékai vannak a sokak által 
kedvelt BeOS operációs rendszerrel, 
nem szólnak a hírek. A bizonytalanság 
azonban nem tesz (tett) jót a rendszer- 
nek, mivel senki sem fejleszt szívesen 

, halott rendszerre". Szerencsére a 

2 http:/www.bebits.com-on látható 
változások nem ezt igazolják! Emellett 
különféle ötletek is napvilágot láttak, 
köztük szerepel egy másik operációs 
rendszer magjára átültetett BeOS-felület 
— ez lehetne a Linux, az ATheOS; de 
ilyen fejlesztés például a ScaraBeOS és 








a BlueOS is. A BlueOS különösen érde- 
kes, mivel Linux-rendszermagra épül 
— a képen látható, mire is jutottak a 
fejlesztők. Forráskódszinten a BeOS- és 
a Linux-kódokat is képes lesz kezelni, 
így a telhasználói programok nagy 
részének kérdése megoldódik. 

2 http:/www.beos.com 





SirirazView 





2 http:/blueos.free.fr 

2 http:/www.bebits.com 

2 http:/http:/www.palm.com 

2 http:/open-beos.sourceforge.net/ 


Viszlát, Progeny! 

Újabb üzleti Debian-változat dobta be 
a törölközőt. Sajnos a Progeny Linux is 
feladta a versenyt: 1.0-s Newton-válto- 
zatuk ugyan még mindig letölthető 

a honlapjukról, támogatást is adnak 
hozzá, de nem fejlesztik tovább, mivel 
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üzletileg nem éri meg. Október elsején 
hagyták abba a fejlesztést, a közvetlen 
eladások október 25-ig folytak, most már 
a teljes változatot csak néhány viszont- 
eladótól lehet beszerezni. December 
31-ig a termékhez járó ingyenes har- 
mincnapos telefonos és három hónapos 
levélbeni támogatás természetesen még 
él. A Woodyra átálló felhasználók a 

2 http:/www.progeny.com/archive/ 
debian/support/conversion.html oldalon 
kaphatnak segítséget, ahol részletes 
leírást olvashatnak a programok 
frissítéséről, telepítéséről és az átállásról. 
2 http:/www.progeny.com 





Sun Cobalt 


Hol volt, hol nem volt, volt egyszer Cobalt nevű cég, 
amely hetedhét erdőn túl szép kék dobozokat gyártott. 

E dobozok világítottak a sötétben, vezetékek kapcsolód- 
tak hozzájuk, és a következő célfeladatokat látták el: 
nagy teherbírású proxykiszolgáló, vállalati tűzfal és bel- 
sőhálózat-kiépítés. Annak idején e dobozok nagy erőssé- 
gének számított, hogy a testreszabott Linuxot webes fe- 
lületen keresztül is el lehetett érni, és akár a kezdő rend- 
szergazdák is pillanatok alatt beállíthattak egy Apache- 
vagy proxykiszolgálót. Már akkortájt látszott, hogy sike- 
resen megállja a helyét a piacon, amennyiben néhány 
hiányosságát kiküszöbölik, például a proxykiszolgálót 
nem IDE-csatolófelületű lemezekkel szerelik (a párhuza- 
mos terhelést ugyanis nehezen bírja), valamint a futta- 
tott Linux-terjesztést biztonsági szempontból folyamato- 
san karbantartják. . . 

A termék piacra kerülése óta eltelt két év folyamán 

a Sun megvásárolta a Cobaltot. 

Lássuk, hogy ez a hasznos kis masina mára mennyit 
változott! Jelenleg szinte minden vállalati felhasználási 
területet sikerült lefedniük, a különböző célfeladatoktól 
kezdve (behívókiszolgáló) az általános felhasználásig 
(Web). Időközben a gyerekbetegségeit is kinőtte, a 
proxyba SCSI-merevlemez került, és a programot is 
továbbfejlesztették. Már az üzembe helyezés során 


kiderül, milyen kényelmes eszközt kaptunk kézhez: a Sun 


Cobalt-termékcsaládra nagyon egyszerűen telepíthetünk 
operációs rendszert. A készüléket keresztkábel segítsé- 
gével összekötjük a saját gépünkkel, majd a gépünket 
CD-ről újraindítjuk. Ilyenkor a két gép között a kapcso- 
latot egy átmenetileg működő DHCP-kiszolgáló biztosítja. 
A telepítés menetébe nem szükséges beavatkozni — mi- 
után elkészült, a Cobalt kijelzőjén megjelenik a felirat: 
újraindíthatjuk. Ezentúl gépünket már webes felületen 
keresztül Is felügyelhetjük. Ez azonban rögvest egy gon- 
dot is felvet: a 80-as kapun átmenő forgalom alapeset- 
ben kódolás nélkül kerül átvitelre, így például beíráskor 
egy figyelő lefülelheti a jelszavunkat, érdemes tehát már 
az elején bekapcsolni a biztonságos HTTPS-támogatást. 
Amennyiben az alaptelepítést a gépünkön felejtjük, 
számtalan rést hagy rajta (Telnet-kapu, finger, time, 
portmap stb.), de szerencsére saját magunk is köny- 
nyen ki tudjuk kapcsolni őket. Továbbá célszerű a Telnet 
protokollt azonnal a jóval megbízhatóbb SSH-ra cserélni 
(cobalt formátumban érhető el hozzá). A fenti leírásból 
következik, hogy mind webes felügyeletre, mind héjhoz- 
záférésre lehetőségünk nyílik. Dicséretes újítás, hogy 

a biztonsági frissítéseket kényelmes módon a webes 
felügyeleti felületen tudjuk beállítani, sőt, akár önmű- 
ködővé is tehetjük. Ez a lehetőség leginkább a Debian 
GNU/,Linuxban már megismert apt-get 
update/upgrade szolgáltatásra emlékeztet. Fontos 
figyelembe venni, hogy ezeket az eszközöket úgy alakí- 
tották ki, hogy a felhasználó által könnyen felügyelhető 
legyen, ezért mindenképpen ajánlott vagy egy jól beál- 
lított tűzfal mögé (lásd Linuxvilág 5. szám, 40. oldal) 
helyezni, vagy magára a gépre tűzfalat telepíteni. 
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Alapvetően három fő lehetőséggel gazdálkodhatunk: 

1. A Sun 0ube termékcsaládjához úgynevezett 
,Adaptive Firewall" csomagot (állapottartó 
csomagszűrő) biztosít, amelyet 
egy biztonságos webböngésző- 
ből könnyedén beállíthatunk. Ha 
a cél az, hogy megvédjünk egy 
webkiszolgálót egy kiszolgáló- 
zónában, és nem szándékozunk 
újabb gépet kötni a Cobalt elé, 
ez nagyon jó megoldás lehet. 
Sajnos a program nem szabad, 
csak ingyenesen használható. 

2. Astaro Security Linux: önálló 
Linux-terjesztés, amely a rend- 
szergazdák álmát valósítja meg 
egy CD-n. A nevéből is kitűnik, 
hogy fejlesztése során a bizton- 
ságra törekvés volt az elsődleges 
szempont. Bár az Astaro cég 
nemcsak Cobaltra készít terjesz- 
tést, hanem például saját tűzfalat 
is előállít, az 1.8-as és a 2.0-s 
(nem tesztelt, de üzembiztos) vál- 
tozatok azonban Cobaltra is elér- 
hetők, és együttműködnek a co- 
baltossal. A telepítése a cobaltoséhoz hasonló módon 
zajlik, felügyeletet már csak HTTPS-kapcsolaton 
keresztül gyakorolhatunk. Szinte mindent kattintva 
tudunk beállítani, még a VPN-t is. Jó megoldást kínál 
olyan cégeknek, amelyek 1 hüvelyk magas tűzfalat 
szeretnének gyorsan és megbízhatóan üzemeltetni, 
és ne feledkezzünk meg róla: a tűzfalrész ebben is 
csupán állapottartó csomagszűrő! 

. Zorp OS: lehetőségünk nyílik rá, hogy egy Debian 
GNU/Linux-alapú moduláris proxytűzfalat használjunk. 
Ez jelen pillanatban még kísérleti állapotban található, 
de a Zorp GNU-s változatát a Cobaltra tölthetjük és 
beüzemelhetjük. Ebben az esetben mind a cobaltos 
készülék, mind a Zorp tűzfalprogram összes jó tulaj- 
donságát ki tudjuk használni. Amennyiben a Cobaltot 
kifejezetten és egyedül tűzfalként akarjuk használni, 
tehát semmilyen kiszolgálót (például Apache) nem 
szeretnénk rajta üzemeltetni, a Cobaltra is hamarosan 
megjelenő Zorp 0S-t használhatjuk. Ezzel kapcso- 
latban a legfrissebb hírekért a 
2 http://Awww.balabit.hu címet keressük fel. 


MD 


E cikkre a Free Document Licence vonatkozik. 
2 http://www.gnu.hurfdl.htmli 


Varga S. Csaba 

(guska(oguska.hu) Az 1.1-es 
Slackware óta linuxozik. Kedvtelései 
közé tartozik a fotózás és Linux telepí- 
tése PDA-kra. Legszívesebben 

a Gerecsében túrázik barátaival. 
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Séta a LinuxWorid beágyazott oldalán 


Annak ellenére, hogy az ez évi nagy linuxos esemény, 
a West Coast LinuxWorld hangulata a szokásosnál 
visszafogottabb volt, egyvalamiben szinte teljes volt az 
egyetértés: a beágyazott Linux az utóbbi 6—12 hónap- 
ban hatalmas fejlődésen ment keresztül. Ugyan a ren- 
dezvény nem különösebben összpontosít a beágyazott 
rendszerek piacára, mégis rengeteg olyan új terméket, 
műszaki megoldást és fejlesztési tervet fedtek fel és 
mutattak be, amelyek a beágyazott rendszerek és a 
különféle okos eszközök fejlesztőinek igényeit hivatot- 
tak kielégíteni. Az ember bármerre is fordult, mindenhol 





olyan cégekbe botlott, amelyek zsebtitkárokba, szóra- 
koztató készülékekbe (elsősorban tévé set-top-boxok- 
ba), telematikai eszközökbe és vékony ügyfelekbe 
ágyazták be a Linuxot. 

A korábbi kiállításokon a beágyazott Linuxszal kapcso- 
latos termékek és megoldások a bemutatott termékek- 
nek körülbelül tíz százalékát tették ki. A legutóbbi 
rendezvényen ez az arány 15—20 százalékra nőtt, ami 
cseppet sem meglepő, hiszen a VDC, az Evans Data 
Corporation, az Embedded Systems Programming 
magazin, a LinuxDevices.com és még sokan mások 
jelentéseikben számottevő piaci növekedést jeleztek 

a beágyazott Linux iránt. 

Azoknak, akik nem tudtak eljönni a rendezvényre, 
vagy más kötötte le a figyelmüket, következzék 
hagyományos beszámolóm a Linux World beágya- 

zott oldaláról, amelyben ábécésorrendben haladva 

az összes beágyazott és beágyazható dologról emlÍí- 
tést teszek. 


Applied Data Systems 

Az ADS standjának látogatói meghökkentő mennyiségű 
LCD-kijelzős, StrongARM processzoros, egyetlen áram- 
köri lapból álló számítógéppel találkozhattak — a kütyü- 
rajongók paradicsoma. Az ADS saját beágyazott 
Linuxokat készített, amelyek választható kiegészítőként 
bármelyik SBC-jéhez elérhetők, de emellett három 
Java-képességekkel is rendelkező, grafikus alkalmazás- 
környezetet Is bemutatott: az Insignia Jeode VM fej- 
lesztése a Lineo Embedix fejlesztésén, az IBM Visual 
Age Micro Edition a MontaVista Hard Hat Linuxán, 

a Blackdown JDK-ja pedig az ADS saját beágyazott 
Linuxán fut. Az ADS augusztusban jelentette be, hogy 
az Intel a StrongARM és XScale processzoraihoz a 


céget választotta külső felületfejlesztőjéül, és kifejleszti 
jelenlegi Graphics Master SBC-jének módosított 
változatát, amely hivatkozási alaprendszerként fog 
szolgálni az Intel ügyfelei számára. 

2 http://www.applieddata.net 


Advantage Business Computer Systems 
A Linux Terminal Server Project (LTSP) standján elrej- 
tőzve mutatta be David Anders saját cégének apró 
Linux-rendszerét — egy valóban remek kis linuxos gépet. 
Anders elmondta, hogy a hamarosan megjelenő újabb 


1. kép Kisméretű linuxos számítógép az 
Advantage Business Computer Systemstől 


2. kép Az Earthlink K--F telematikai kutatófelülete 
Linuxot futtat 


3. kép Linux a nappaliban? A HP új Digital 
Entertainment Centere 


4. kép Az IBM koncepcióautójában Linux fut 


5. kép Nézd, mire képes a Tiny StrongARM SBC 
Plus beágyazott Linuxszal! 


változat már CompactFlash aljzattal is rendelkezni fog, 
így lehetővé válik a gép bővítése, valamint az eltávolít- 
ható adathordozók használata. Szép darab. 

2 http:/Awww.abcsinc.com 


Century Embedded Technologies 

A Century megszokott helyét foglalta el a RedHat 
hatalmas pavilonjának aljában. A Century nagy újdon- 
sága a rendezvényen a PIXIL volt, amely korábbi 
kulcstermékeit (Microwindows és ViewML) feljavítva 
és továbbfejlesztve egyesíti egy új grafikus környezet- 
ből, eszközökből és alkalmazásokból álló készletbe, 
amelynek célterülete a Linux-alapú zsebtitkárok, web- 
táblák és vékony ügyfelek piaca. A bemutatók során 

a PIXIL-t Compag IPAO zsebtitkáron láthattuk futni, 
valamint megtekinthettünk egy PIXIL-alapú set-top- 
boxot, amely a National Semiconductor S$P1SC10 típu- 
sú fejlesztői készülékén alapult. Greg Haerr — a Century 
elnöke — kiemelte, hogy ugyan a ÍV Linux Alliance 
Project csak a szabványosítási munka kezdetén tart, 

a Century/ National újonnan bejelentett Linux4. TV 
fejlesztése már elérhető a felhasználók számára. 
Támogatja a digitális és analóg tévéket, a filmrögzítést, 
továbbá rendszermag- és középszintű programozási 
felületet is biztosít. 

2 http://embedded.censoft.com 


CodeWeavers 

A Codeweavers bemutatta a nemrég bejelentett 
CrossOver megoldást, amely lehetővé teszi, hogy 
linuxos rendszereken windowsos böngészőket és alkal- 
mazássegítőket használjunk. Jeremy White elnök sze- 
rint a CrossOver beágyazott változatának fejlesztése 
már folyamatban van, átlagos esetben 1! MB memó- 
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riára és 4,5 MB tárhelyre lesz 
szüksége. A windowsos beé- 
pülő modulok időnként sajnos 
meglehetősen sok erőforrást 
igényelnek, ha CrossOver alatt 
futtatjuk őket. A CodeWeavers, 
amely jelentős hátteret jelent 

a Wine számára, képes olyan 
megoldást biztosítani, amellyel 
beágyazott alkalmazások 
futtathatók Linux alatt, a Wine 
segítségével, valamint közvet- 
lenül is át tudja ültetni az alkal- 
mazásokat Linux alkalmazásfej- 
lesztői felületekre. 

2 http://www.codeweavers.com 


Az Earthlink kutató- 
és fejlesztőcsoportja — 
A csoport egy nyílt szabvá- "sk Ae, 
nyokra épülő, járművek számára  Eüfjüli A Bet 
készített helymeghatározó tele- alá Hot 
matikai felület mintapéldányát lébe 9 
mutatta be, amelyet közlekedési 
alkalmazások bemutatására, 
valamint arra terveztek, hogy 
tanulmányozni lehessen a 
linuxos alkalmazások és inter- 
netes megoldások használatát gépjárművekben, vala- 
mint távoli hibafelderítő, m-kereskedelmi és helyzetfüggő 
alkalmazások megvalósíthatóságát és hatékonyságát. 

Az Earthlink egy pályázatot is kiírt a Linux, az XML, 

a Java, a vezeték nélküli és a webes alkalmazások 
fejlesztői számára. Elég egy jó ötlet, és máris valamelyik 
érdekes gépükkel játszadozhatunk. 

2 http:/Awww.research.earthlink.net 


Embedded Linux Consortium 

Az ELC bejelentette, hogy a közelmúltban számos új 
taggal bővült, köztük található a Future Sound Technolo- 
gies, az Intel Corporation, az American Megatrends, Inc., 
az Aleph One, Ltd. és a Vibren Technologies is. Az ELC 
honlapján található lista szerint jelenleg 68 vállalati tagot 
számlálnak (36 igazgatási és 32 támogató). Fontos apró- 
ság a hírek zuhatagában, hogy az ELC igazgatótanácsa 
nemrég elfogadta az ELC szabályzatának azon módosí- 
tását, amelynek értelmében a szervezet a jövőben 
szellemi tulajdonnal is rendelkezhet. Ezzel szabaddá vált 
az út afelé, hogy az ELC beágyazott Linux-szabványokat 
fejlesszen ki, és engedélyeztessen mások számára. 

2 http://www.embedded-linux.org 


Embedded Linux Journal 

A LinuxWorld nyitásának napján az ELJ kihirdette az 
első beágyazott Linux tervezési verseny győzteseit. 

A győztesek Costa Ricába utazhatnak, minden költségü- 
ket a szervező állta. 

2 http://embedded.linuxjournal.com 
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Empower Technologies 

Az Empower bemutatta új LinuxDA nevű , Linux- 
frissítését" Palm III és V készülékekhez. Úgyszintén 
bejelentették, hogy a LinuxDA használati jogát 
megvette két, a Palmokkal 
egyenértékű készülékeket gyártó 
tajvani vállalkozás: az Elitegroup 
Computer Systems és az APlux 
Communications. 

2 http://www.linuxda.com 





Hewlett-Packard Company 

A Hewlett-Packard jelentős 
beágyazott Linux cselekvési tervet 
jelentett be a LinuxWorld rendez- 
vény kapcsán. A bejelentés szerint 
a Linuxot választották az összes 
jövőbeni HP-fejlesztésű eszköz 
operációs rendszeréül. A HP beá- 
gyazott Linux-rendszerének neve 
Chai-LX. A HP bemutatta új Digital 
Entertainment Center hangrend- 
szerét is, amely x86-os típusú 
processzort tartalmaz, és beágya- 
zott operációs rendszerként 
Linuxot futtat. 

2 http:/Awww.hp.com/linux 


IBM 

Az IBM alphaWorks új, kísérleti TechMobile fejlesztését 
mutatta be, egy módosított Ford Explorer 2002 Limited 
Edition terepjárót, amelyet Linuxot használó, különféle we- 
bes alkalmazásokat futtató számítógépekkel szereltek fel. 
A bemutató során egy egyszerű felhasználói felülettel és 
Bluetooth-kapcsolattal rendelkező zsebtitkárról vezérelték 
a gépkocsi fényszóróit, ajtózárait és indítómotorját. A ren- 
dezvény különböző pontjain további, a beágyazott Linux- 
szal kapcsolatos műszaki megoldásokkal lehetett talál- 
kozni az IBM háza tájáról, így például DB2 adatbázisokkal, 
VisualAge Micro Edition (a MontaVista standján) és 
Embedded ViaVoice (szintén MontavVista) fejlesztésekkel. 
2 http://www.alphaworks.com 


Kapcsolódó cím 
2 http:/Avww.empowerthechnologles.com 


Rick Lehrbaum 
(rickelinuxdevices.com) hozta létre 
a LinuxDevices.com , beágyazott 
Linuxok portálját", amely nemrég 
visszatért alapítójához, miután az 
LLC a Device Forge-ot. Rick 1979 óta 
foglakozik beágyazott rendszerek fejlesztésével. 
Társalapítója az Ampro Computersnek, alapító tagja 
a PC/104 Consortiumnak, és fontos szerepet 
játszott abban, hogy elindulhatott az Embedded 
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Nem nagy újság, hogy a Linux mindenhol megállja a 
helyét, a , háztartási gépektől a szórakoztató elektronikai 
cikkeken át az iparban, a repülőkben és az autókban 
használt vezérlőberendezésekig" — olvashatjuk az Evans 
Data Corporation (5 http://www.evansdata.com) 
jelentésében. Az viszont újdonságszámba megy, hogy 
milyen magas a Linux részesedése a beágyazott 
rendszerek területén. 


Állításuk szerint a Linux fontos a 
beágyazott rendszereket fejlesztők 
közössége számára. 


Már van linuxos alkalmazásuk. 


Az elkövetkező évben 
linuxos alkalmazás 
megjelentetését tervezik. 


A , Beágyazott rendszerek fejlesztői körében végzett 
felmérés" alapján az Evans Data , megdöbbentő vál- 
tozás"-ra hívja fel a figyelmünket ,a munkahelyi és 
otthoni mikroprocesszoros eszközök programjai köré- 
ben". Ennek eredményeképpen a cég a beágyazott 
rendszerekkel kapcsolatos linuxos projektek meghá- 
romszorozódására számít a következő év során, ami 
véleményük szerint , része annak a folyamatnak, amely- 
nek eredményeképpen a házilag fejlesztett operációs 
rendszerek helyét a kereskedelmi rendszerek veszik át". 
Gondot okoz a megfelelő eszközök hiánya. Pontos 
számadatok közlése nélkül elmondhatjuk, hogy , élénk 
érdeklődés mutatkozott a fejlesztők munkáját elősegítő 


Ők mondták 


Linuxvilág 


eszközök és termékek iránt, amelyek segítségével időre 
befejezhetik a munkájukat". A megkérdezett fejlesztők 
kétharmada elmondta, hogy sok beágyazottrendszer- 
projekt elindul, de sohasem fejeződik be, még többnek 
a határideje jelentősen kitolódik. 

Mit szeretnek a fejlesztők a Linuxban? Ahogyan várható 
volt, ,a nyílt forráskódot, a felhasználási szerződésdíjak 
hiányát és a nagy szakértelemmel rendelkező, népes 








linuxos fejlesztői közösséget" jelölték meg a Linux 
legnagyobb előnyeiként. , A Linux lassú elfogadásának 
okai között kiemelkedő helyen szerepel az egyes 
kártyákat támogató csomagok és az eszközmeghajtók 
hiánya, valamint a kód széttöredezése." 


Doc Searlis 

(docAUthho com) 

a Linux Journal szerkesztője és a 
Cluetrain Manifesto társszerzője 











Linux-index 


1. A Szilícium-völgyben működő 807, tőkében legerő- 
sebb cég felsővezetésének az elmúlt pénzügyi évben 
kifizetett prémium összege: 4,8 milliárd dollár 

2. A fenti szám az előző évihez viszonyítva: 2-szeres 


3. A fenti cégek részvényárfolyamának esése — az MN 
Index alapján — ugyanebben az időszakban 
(százalék): 24 


4. A ,shit" szó ennyiszer fordult elő a Comedy 
Centralon sugárzott South Park című műsor első 
részében a képernyőn futó számláló alapján: 142 


5. A Comedy Central a fenti South Park-résszel 
kapcsolatban ennyi elektronikus levelet kapott: 4 


6. A káromkodást támogató levelek százaléka: 100 


7. Az Egyesült Államok Szabadalmi Hivatala által 
jóváhagyott szabadalmak száma 2000-ben: 158 118 


9. Az IBM helyezése a 2000-ben jóváhagyott 
szabadalmak száma alapján: 1 


9. Az IBM-nek 2000-ben megítélt szabadalmak száma: 
2 886 


10. Az amerikai cégek száma a 10 legtöbb amerikai 
szabadalmat kapott cég között (2000-ben): 4 


11. A japán cégek száma a 10 legtöbb amerikai 
szabadalmat kapott cég között (2000-ben): 6 


12. A Webvan vesztesége 2001 júliusában, amikor 
csődbe ment: 860 millió dollár 


13. A Google által bejárt weblapok száma: 1 346 966 000 


14. A Google találatai alapján ennyi weblapon szerepel 
a ,Sun" kifejezés: 25 500 000 


15. A Google találatai alapján ennyi weblapon szerepel 
a ,microsoft" kifejezés: 20 200 000 


16. A Google találatai alapján ennyi weblapon szerepel 
a , dell" kifejezés: 14 700 000 


17. A Google találatai alapján ennyi weblapon szerepel 
a , solution" kifejezés: 13 300 000 


18. A Google találatai alapján ennyi weblapon szerepel 
az ,ibm" kifejezés: 11 200 000 


19. A Google találatai alapján ennyi weblapon szerepel 
a , unix" kifejezés: 10 900 000 


20. A Google találatai alapján ennyi weblapon szerepel 
a ,perl" kifejezés: / 650 000 


21. A Google találatai alapján ennyi weblapon szerepel 
a ,python" kifejezés: 2070 000 


22. A Google találatai alapján ennyi weblapon szerepel 
a ,linux" kifejezés: 31 600 000 


23. A Google által indexelt 1000 lapból ennyin szerepel 
a ,linux" kifejezés: 2,35 


24. Azok százaléka, akik az elsők között alkalmazták 
a PVR-t (Linux-alapú videorögzítő megoldás, mint 
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például a TiVo), és ma többet néznek tévét, mint 
korábban: 63 


25. Azok százaléka, akik használják a PVR-t, és nem tud- 
ják, hogy a felvett, majd később megnézett műsorok 
eredetileg melyik csatornán voltak láthatók: 12 


26. Azok százaléka, akik PVR-rendszert vagy hagyomá- 
nyos videomagnót használnak és átugorják a hirde- 
téseket: 25 


27. Az Open Source lnitiative által elfogadott felhasználói 
engedélyek száma: 22 


28. A vezető 74 márkából ennyi százalék vesztett 
márkaértékéből az elmúlt tíz esztendőben: 55 


29. A 74 vezető márka ez idő alatt ennyit vesztett az 
értékéből: 59 
30. A múlt év során megjelent új termékek száma: 31 432 


31. A zene felvételére alkalmas készülékek gyártói 
bevételük ennyi százalékát fizetik ki szerzői 
jogdíjként az American Home Recording Act 
(AHRA) értelmében: 2 


32. Az AHRA szerzői jogdíjakból ekkora arányban 
részesedik a Sound Recording Found (Hangrögzítési 
Alap): kétharmad 


33. A fent említett alapból ennyi százalék jut a , nem 
jegyzett zenészeknek és a vokálénekeseknek": 4 


34. A fennmaradó részből ennyi százalék jut a , jegyzett, 
a felvételt készítő művésznek": 40 


35. A fennmaradó részből ennyi százalék jut a 
hangfelvételek másolására és terjesztésére az adott 
évben kizárólagosan jogosult tulajdonosnak": 60 


36. A RedHat aránya a Linux Counter által nyilvántartott 
gépek között: 28,39 9 


37. A Slackware aránya a Linux Counter által 
nyilvántartott gépek között: 22,40 9 


38. A Debian aránya a Linux Counter által nyilvántartott 
gépek között: 19,30 9 


Forrás 

1—3: San Jose Mercury News 

4—6: The New Yorker 

7—11: United States P atent and Irademark Office 
12: The Wall Street Journal 

13—23: Google, 2001. július 12. 

24—25: Electronic Media a NextResearchből 

26: The Wall Street Journal 

27. Open Source Initlative (5 http:/Awvww.opensource. org) 
28—30: Financial Times 

31—35: RIAA 

36—38: Linux Counter 
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Cégcsokor (4. rész) 


Sorozatunkban olyan cégeket gyűjtünk csokorba, 
amelyek huzamosabb ideje számos területen Linuxot 
alkalmaznak. 


MT-Telecom Kft. 

Elsőként lássuk, hogy milyen kiépítést használ ez a cég: 
három linuxos kiszolgáló üzemel náluk, amelyek Debian 
Linuxot futtatnak. 

Az első gép fájlkiszolgálóként működik: 400 MHz-es 
Celeron processzoros, 128 MB RAM-mal, egy 4 GB-os 
és két 13 GB-os merevlemezt tartalmaz programból 
megvalósított RAID-del. Az alábbi alkalmazások 

futnak rajta: 


e — fájlkiszolgáló — Samba, 
e — faxkiszolgáló — Hylafax, 
e . DNS-kiszolgáló — Bind, 
e . DHCP-kiszolgáló — DHCP 


A második vas tűzfalként üzemet. 400 MHz-es Celeron 
processzorral van felszerelve és 64 MB RAM-mal. 
Proxykiszolgálónak Sguidet, valamint POP3-proxyt 
használnak. A jövőben FTP-proxy és Socks bevezetését 
is tervezik. 

A harmadik masina webkiszolgálóként dolgozik: 

500 MHz-es Celeron processzorral és 128 MB RAM-mal, 
Webkiszolgálóként Apache-ot, levelezőkiszolgálóként 
pedig amai1-t és voopmai1-t használnak. 

Az elképzeléseik között szerepel egy FTP-kiszolgáló 
(proftpd) és egy Mapguide kiszolgáló kialakítása is. 
Linuxot a munkaállomásokon is használnak az irodai 
alkalmazások futtatására és kipróbálására. 


Interware Kft. 

A cégnél Compag Proliant, illetve AlbhaServer DS20, 
ES40-es gépeket használnak Debian Linux alatt. A leg- 
nagyobb gépük egy Alphaserver ES40, 1 GB RAM-mal 
és 36 GB merevlemezzel. Ezen jelenleg átmenetileg kö- 
rülbelül 5500 felhasználó levelezése fut, a közeljövőben 
azonban komolyabb igénybevételét is tervezik, ugyanis 
sokszorosan túlméretezték mind processzor, mind me- 
mória tekintetében. Az átlagos kiszolgáló Compag 
Proliant DL380, 256 MB RAM-mal és körülbelül 36 GB 
merevlemezzel. A Linuxra bízott feladatok a következők: 
proxykiszolgáló — Sguid; webkiszolgáló — Roxen Chal- 
lenger; levelezőkiszolgáló — Exim -- Courier -- IMHO; 
hálózatfelügyelet — snmpd -- mrtg; a felhasználók kar- 
bantartása MySOL adatbázis-kezelőn keresztül történik; 
végezetül DNS-szolgáltatás — Bind. A Linuxok, mint az 
már fentebb szóba került, megközelítőleg 5500 felhasz- 
nálót szolgálnak ki. Nagyon sok saját fejlesztésű webes 
programot használnak, amelyek előállítását megkönnyí- 
tette a Linux alatt elérhető programozási nyelvek és 
eszközök bőséges tárháza. Az összes kiszolgáló fonto- 
sabb adatainak biztonsági mentése jelenleg hálózaton 
keresztül történik (rsync segítségével) külön kiszolgálóra, 
RAID5-be kötött merevlemezekre, de DLT vásárlását ter- 
vezik. Amennyiben ez sikerül, szalagra történő mentésre 
fognak átállni. 


Országos Állategészségügyi Intézet 
Célkitűzésük a levelezés, a dokumentum- és ügyiratke- 
zelés, valamint az egységes felületen történő személyzeti 
nyilvántartás. Az intézet által megvalósított megoldást 
az alábbiakban vázoljuk fel. 

Az állategészségügy PHARE-keretből körülbelül 800 fel- 
használós Lotus Notest vásárolt 2000-ben. Ez a követ- 
kező helyszínekre bontható: 

e 20 megyei állategészségügyi állomás; 

e 5 állategészségügyi intézet; 

e — 40 állategészségügyi határállomás; 

e 1 FVM állategészségügyi főosztály. 

A megyei állomások, intézetek és az FVM-beli főosztály 
helyi hálózatokkal (átlagosan 25 felhasználó) rendelkezik, 
a határok pedig egygépes végpontok. Ezek mindegyike 
csillagszerűen kapcsolódik az Országos Állategészség- 
ügyi Intézetben (OÁI) kialakított Országos Állategészség- 
ügyi Informatikai Központhoz (OÁIK). Minden helyi háló- 
zatra egy SuSE 7.0-t futtató IBM Netfinity 3000-es gép 
van telepítve 500 MHz-es Pentium III processzorral, 

128 MB RAM-mal és 9 GB-os UltraWide-os SCSI me- 
revlemezzel felszerelve ezek a helyi Lotus Notes Domino 
kiszolgálót futtatják. Éjszakánként mindegyikük össze- 
hangolja egymással az adatait. A központban egy kétki- 
szolgálós Notes Enterprise Cluster van telepítve RAID5- 
ös merevlemez alrendszerrel. A Lotus Notes saját telep- 
megoldását alkalmazzák. Mindkét kiszolgálóban három 
IBM UltraWideSCSI3 merevlemez található, és a rajtuk 
lévő lemezrészeken ReiserFS fájlrendszert használnak. 
Az üzembiztonság további növelésére azonban a merev- 
lemezek tükrözésének kipróbálását is tervezik (a helyi 
Notes-kiszolgálókon is). 

Az eltelt idő alatt láthatóvá vált, hogy a lotusos rendszer 
jól működtethető, amelyben a Linuxnak jelentős szerep 
jutott. Régóta foglalkoznak Unixokkal (főleg SGI IRIX-szel 
és PC-s Linuxszal), és véleményük szerint komoly kiszol- 
gálórendszert nem is lehet Microsoft-alapokra helyezni: 
mind az ár-teljesítmény viszony tekintetében, mind 
megbízhatóságban a Linux lényegesen jobb. 


Carnation Internet Consulting Rt. 

A részvénytársaságnál kilenc PC-alapú kiszolgáló alkotja 
az ügyfeleket kiszolgáló gépparkot. A kiszolgálókban 
Celeron és Pentium II processzorok találhatók, a memó- 
riájuk 32-től egészen 256 MB-ig terjed. 8 GB-os IBM 
SCSI, illetve 10 GB-os WD és Ouantum merevlemezek 
tárolják a programokat és az adatokat. Az Abit és az 
Asus alaplapokat részesítik előnyben, ezek közül is a kö- 
vetkező típusokat: BH-6, BX-6, P2B-F és P3-BF. Minden 
kiszolgálón Linux fut, egyelőre RedHat, Slackware és 
Debian vegyesen. Szándékukban áll azonban a kiszolgá- 
lópark egységesítése, és mivel a Slackware Linuxot ked- 
velik, valószínű, hogy rá fog esni a választásuk. 

A fájlkiszolgáló és a tartománykiszolgáló feladatokat két 
gép látja el Samba segítségével. Egy levelezőkiszolgáló 
Sendmallen keresztül biztosítja a cég, illetve az egyéb 
tartományok kapcsolatát a külvilággal. A listákhoz egy 
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Cégcsokor (4. rész) 


Sorozatunkban olyan cégeket gyűjtünk csokorba, 
amelyek huzamosabb ideje számos területen Linuxot 
alkalmaznak. 


MT-Telecom Kft. 

Elsőként lássuk, hogy milyen kiépítést használ ez a cég: 
három linuxos kiszolgáló üzemel náluk, amelyek Debian 
Linuxot futtatnak. 

Az első gép fájlkiszolgálóként működik: 400 MHz-es 
Celeron processzoros, 128 MB RAM-mal, egy 4 GB-os 
és két 13 GB-os merevlemezt tartalmaz programból 
megvalósított RAID-del. Az alábbi alkalmazások 

futnak rajta: 


e — fájlkiszolgáló — Samba, 
e — faxkiszolgáló — Hylafax, 
e . DNS-kiszolgáló — Bind, 
e . DHCP-kiszolgáló — DHCP 


A második vas tűzfalként üzemet. 400 MHz-es Celeron 
processzorral van felszerelve és 64 MB RAM-mal. 
Proxykiszolgálónak Sguidet, valamint POP3-proxyt 
használnak. A jövőben FTP-proxy és Socks bevezetését 
is tervezik. 

A harmadik masina webkiszolgálóként dolgozik: 

500 MHz-es Celeron processzorral és 128 MB RAM-mal, 
Webkiszolgálóként Apache-ot, levelezőkiszolgálóként 
pedig amai1-t és voopmai1-t használnak. 

Az elképzeléseik között szerepel egy FTP-kiszolgáló 
(proftpd) és egy Mapguide kiszolgáló kialakítása is. 
Linuxot a munkaállomásokon is használnak az irodai 
alkalmazások futtatására és kipróbálására. 


Interware Kft. 

A cégnél Compag Proliant, illetve AlbhaServer DS20, 
ES40-es gépeket használnak Debian Linux alatt. A leg- 
nagyobb gépük egy Alphaserver ES40, 1 GB RAM-mal 
és 36 GB merevlemezzel. Ezen jelenleg átmenetileg kö- 
rülbelül 5500 felhasználó levelezése fut, a közeljövőben 
azonban komolyabb igénybevételét is tervezik, ugyanis 
sokszorosan túlméretezték mind processzor, mind me- 
mória tekintetében. Az átlagos kiszolgáló Compag 
Proliant DL380, 256 MB RAM-mal és körülbelül 36 GB 
merevlemezzel. A Linuxra bízott feladatok a következők: 
proxykiszolgáló — Sguid; webkiszolgáló — Roxen Chal- 
lenger; levelezőkiszolgáló — Exim -- Courier -- IMHO; 
hálózatfelügyelet — snmpd -- mrtg; a felhasználók kar- 
bantartása MySOL adatbázis-kezelőn keresztül történik; 
végezetül DNS-szolgáltatás — Bind. A Linuxok, mint az 
már fentebb szóba került, megközelítőleg 5500 felhasz- 
nálót szolgálnak ki. Nagyon sok saját fejlesztésű webes 
programot használnak, amelyek előállítását megkönnyí- 
tette a Linux alatt elérhető programozási nyelvek és 
eszközök bőséges tárháza. Az összes kiszolgáló fonto- 
sabb adatainak biztonsági mentése jelenleg hálózaton 
keresztül történik (rsync segítségével) külön kiszolgálóra, 
RAID5-be kötött merevlemezekre, de DLT vásárlását ter- 
vezik. Amennyiben ez sikerül, szalagra történő mentésre 
fognak átállni. 


Országos Állategészségügyi Intézet 
Célkitűzésük a levelezés, a dokumentum- és ügyiratke- 
zelés, valamint az egységes felületen történő személyzeti 
nyilvántartás. Az intézet által megvalósított megoldást 
az alábbiakban vázoljuk fel. 

Az állategészségügy PHARE-keretből körülbelül 800 fel- 
használós Lotus Notest vásárolt 2000-ben. Ez a követ- 
kező helyszínekre bontható: 

e 20 megyei állategészségügyi állomás; 

e 5 állategészségügyi intézet; 

e — 40 állategészségügyi határállomás; 

e 1 FVM állategészségügyi főosztály. 

A megyei állomások, intézetek és az FVM-beli főosztály 
helyi hálózatokkal (átlagosan 25 felhasználó) rendelkezik, 
a határok pedig egygépes végpontok. Ezek mindegyike 
csillagszerűen kapcsolódik az Országos Állategészség- 
ügyi Intézetben (OÁI) kialakított Országos Állategészség- 
ügyi Informatikai Központhoz (OÁIK). Minden helyi háló- 
zatra egy SuSE 7.0-t futtató IBM Netfinity 3000-es gép 
van telepítve 500 MHz-es Pentium III processzorral, 

128 MB RAM-mal és 9 GB-os UltraWide-os SCSI me- 
revlemezzel felszerelve ezek a helyi Lotus Notes Domino 
kiszolgálót futtatják. Éjszakánként mindegyikük össze- 
hangolja egymással az adatait. A központban egy kétki- 
szolgálós Notes Enterprise Cluster van telepítve RAID5- 
ös merevlemez alrendszerrel. A Lotus Notes saját telep- 
megoldását alkalmazzák. Mindkét kiszolgálóban három 
IBM UltraWideSCSI3 merevlemez található, és a rajtuk 
lévő lemezrészeken ReiserFS fájlrendszert használnak. 
Az üzembiztonság további növelésére azonban a merev- 
lemezek tükrözésének kipróbálását is tervezik (a helyi 
Notes-kiszolgálókon is). 

Az eltelt idő alatt láthatóvá vált, hogy a lotusos rendszer 
jól működtethető, amelyben a Linuxnak jelentős szerep 
jutott. Régóta foglalkoznak Unixokkal (főleg SGI IRIX-szel 
és PC-s Linuxszal), és véleményük szerint komoly kiszol- 
gálórendszert nem is lehet Microsoft-alapokra helyezni: 
mind az ár-teljesítmény viszony tekintetében, mind 
megbízhatóságban a Linux lényegesen jobb. 


Carnation Internet Consulting Rt. 

A részvénytársaságnál kilenc PC-alapú kiszolgáló alkotja 
az ügyfeleket kiszolgáló gépparkot. A kiszolgálókban 
Celeron és Pentium II processzorok találhatók, a memó- 
riájuk 32-től egészen 256 MB-ig terjed. 8 GB-os IBM 
SCSI, illetve 10 GB-os WD és Ouantum merevlemezek 
tárolják a programokat és az adatokat. Az Abit és az 
Asus alaplapokat részesítik előnyben, ezek közül is a kö- 
vetkező típusokat: BH-6, BX-6, P2B-F és P3-BF. Minden 
kiszolgálón Linux fut, egyelőre RedHat, Slackware és 
Debian vegyesen. Szándékukban áll azonban a kiszolgá- 
lópark egységesítése, és mivel a Slackware Linuxot ked- 
velik, valószínű, hogy rá fog esni a választásuk. 

A fájlkiszolgáló és a tartománykiszolgáló feladatokat két 
gép látja el Samba segítségével. Egy levelezőkiszolgáló 
Sendmallen keresztül biztosítja a cég, illetve az egyéb 
tartományok kapcsolatát a külvilággal. A listákhoz egy 





levelezőlista-kiszolgálót használnak a mailman program 
segítségével. Egy proxy- és három webkiszolgáló is dol- 
gozik a cégnél: a proxyn Sguid fut, a webkiszolgálókon 
pedig Apache. Az Apache PHP4 és MySOL segítségével 
adatbázisból is képes webes felületen keresztül adatokat 
szolgáltatni. Egy csomagszűrő tűzfalat ugyancsak 
üzemeltetnek. 

Az első pillanatban talán túl soknak tűnhet a kiszolgálók 
száma, és kevésnek az egy gép által nyújtott szolgáltatás, 
de azt a filozófiát vallják, miszerint egy nagy kiszolgáló 
helyett sokkal hasznosabb az egyes feladatok elkülöni- 


A Linux új piacokat hódít meg 


www.linuxvilag.hu 


tett gépeken történő megvalósítása. Így egy gép esetle- 
ges kiesése nem veszélyezteti az összes ember munká- 
ját. A kiszolgálók változó fájljairól 2-3 naponta biztonsági 
másolat készül, hetente egyszer pedig teljes mentés. 


Kósa Attila 

(atkosa(oshinwa.hu) informatikus 
mérnök. Egy japán cégnél dolgozik 
rendszergazdaként. 1995-ben találko- 
zott először a Linuxszal. Amikor csak 
teheti, két kisfiával játszik. 
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Egy nyomozás története 


Ugye, mindenki elképzelte már a következő helyze- 
tet: valami gond van a kiszolgálóval, amelyet üze- 
meltetünk — szerencsésebb, ha a karbantartását nem 
magunk végezzük, hiszen így nem mi hibáztunk —, és 
nekünk ki kell nyomoznunk a tettest. 


Egyből rohanunk, hogy megoldjuk az esetet: esetleg már 
otthonról elkezdhetjük a munkát, de semmiképpen sem 
fejezhetjük be. EI kell mennünk a kiszolgálóhoz, mert a 
gépeknél is szükség van , személyes kapcsolat" -ra, to- 
vábbá jobban látszik, hogy mennyire súlyos a gond. 

A helyszínen azután belefutunk egy-két ügyes félreveze- 
tésbe és csapdába, melyeket azonban megoldunk. Egy- 
két leleményes eljárás — amikor már a remény is elfo- 
gyott, természetesen csakis ekkor! —, és váratlan fordu- 
latokkal dűlőre visszük az ügyet. A rossz ember lebukik, 
mi pedig besőpörhetjük az elismerést, a kollégák elisme- 
rő pillantásai nyomán pedig jó érzés tölt el minket. 

Na, eddig tartott a mese. 


[agogmdk agol$ telnet mail.ceg.hu 25 
MIRESZTTAS E EEG 

Connected to X.VY.W.2 

Escape character is ""]". 

220 mail.ceg.hu ESMIP Postfix 

MAIL FROM: agoolsc.hu 


2 50s0k 


REPT TO: Billomtetrtosottscom 
551 Reciepent address rejected. Relay access denied... 


(OVATATK 
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A valóság: kétórás modemes kapcsolat otthonról, sok 
káromkodás és infarktusközeli élmény, egy fél tábla Boci 
csoki elfogyasztása szigorúan a stresszoldás végett, és 
befejezésképpen az áhított siker is megérkezik, amelyre 
azonban a frissen szerzett tapasztalatok birtokában már 
nem is vágyakoztunk annyira. Amennyiben választani 
lehetne, szívesebben szavaznék a nyugodt életre. A to- 
vábbiakban elolvashatjuk, mi is történt pontosan, milyen 
intézkedéseket foganatosítottam, és mi lett a következ- 
ménye. A szereplők természetesen névtelenek marad- 
nak, hogy senki személyiségi jogait ne sértsük meg. 


Első felvonás 

Éppen egy tanároknak szóló tanácskozáson tartózkodtam 
és az előadásomra készültem. Egy órával a nevezetes 
esemény előtt hangüzenet érkezett a telefonomra, de 
nem volt térerő, amikor hívni próbáltak. Az üzenetben egy 
barátom közölte, hogy levélszemetet (spam) kapott, és 
mit tudok mondani az info(rirvgepnev címről, ugyanis 
tudomása szerint minket bíztak meg a karbantartásával. 
Kicsit elcsodálkoztam, mert az említett gépen levelező- 
szolgáltatások nem futottak, csupán egy átjárógép volt 
két alhálózattal. Ezen keresztül érhetik el az adott cég szá- 
mítógépei a külső címtartományban lévő levelező- és 
egyéb kiszolgálókat. Felhívtam az említett cég telephelyén 
tartózkodó rendszergazdánkat, hogy nézze meg, nem fut-e 
az átjárón levelezőkiszolgáló (MTA). Természetesen nem 





futott, viszont célszerű volt rákérdezni, hiszen sohasem 
árt. Ezután már megnyugodva hívtam fel a hangüzenet- 
hagyót és közöltem, hogy valószínűleg meghamisították 
a levél fejlécét — ezért gondolhatta, hogy a levelet tőlünk 
kapta. Aznap este könnyű szívvel tértem nyugovóra. 


Második felvonás 

Másnap hazaáérés és rövid pihenés után modemen ke- 
resztül csatlakoztam a Világhálóra. Amint beléptem, és 
elolvastam a beérkezett leveleket, az ellazultság legalább 
annyira távol került tőlem, mint a gonosz kismalactól a 
jóindulat. Többen is visszajeleztek, hogy levélszemetet 
kaptak, amely a fejlécek tanulsága szerint valóban tőlünk 
származott. Ezt megerősítette a levelezési forgalomról 
készült előző napi kimutatás, ami egyébként mindig 
lefut. Valaki — akkor még ismeretlen személy — 7241 
kéretlen levelet továbbított a kiszolgálón keresztül! MI is 
erősítette ezt meg? A visszajelzések között akadt olyan, 
amely a teljes levelet idézte a fejléccel együtt. Az erede- 
tileg kiküldött levélben a From: szó után az a levélcím 
állt, amelyet a küldő a levelezőprogramba írt be. A to- 
vábbítókiszolgálókat azonosító fejlécrészlet pedig az 
ügyfelet kiszolgáló átjárót, valamit a tényleges levelező- 
kiszolgálót azonosította. A jelentés és az eredeti levél 
tehát egyértelművé tette: tényleg rajtunk keresztül küld- 
ték a levelet. A következőt kellett kiderítenem: valóban 
nyílt levéltovábbító-e a kiszolgáló vagy egyéb módon 
került meg a levél? Az egyéb lehetőségek közé soroltam 
még: a kiszolgálót feltörték és egy telepített program 
segítségével küldték ki a leveleket vagy a törés után 
nyílt levéltovábbítót csináltak belőle. Amennyiben nyílt 
levéltovábbítóként működik, akkor is meg kell vizsgál- 
nom, nem történt-e valami sokkal rosszabb a háttérben. 
Ha megtörték, és nyílt levéltovábbító lett, valaminek 
futnia kellett ott. A nyomozást a lehető legegyszerűbben 
kezdtem: kipróbáltam, lehet-e nem engedélyezett címre 
levelet küldeni. Ennek legegyszerűbb módja a Telnet 
program használata. A segítségével csak rá kell kapcso- 
lódni a levelezőkiszolgáló 25-ös kapujára és ellenőrizni. 
Aki követte a cikkeimet, annak már ismerős az a folya- 
mat, amit az 7. lista szemléltet. 

Ez kicsit megnyugtatott, eszerint tehát rajtunk keresztül 
nem lehet akárkinek levelet küldeni. Ekkor számba vet- 
tem a második lehetőséget: a számítógépet megtörték. 
Mit tesz ilyenkor az előrelátó ember? Elővarázsolja a 
kiszolgáló , tiszta állapotát" tartalmazó fájlt, és az AIDE 
program segítségével összehasonlítja a rendszer binári- 
sait. Kicsit morogni kezdtem, ugyanis az elutazásom 
előtti napon általános programfrissítést hajtottak végre. 
A rendszeren Debian Woody fut, amelyhez az újabb cso- 
magokat is letöltöttem. Az új fájlt viszont mindig helyileg 
szeretem elkészíteni, ami azonban az utazás miatt elma- 
radt. Ez bizony balszerencse volt, nem engedhettem 
volna meg - le is szidtam magam. A következő lépésben 
meghívtam a debsum nevű programot, ami a telepített 
programokhoz tartozó ellenőrzőösszegeket — az úgyneve- 
zett MD5 summ-okat — hasonlítja össze a binárisok jelen- 
legi állapotával. Ha bármelyik futtatható fájlt lecserélték, 
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ez a program kideríti. Ámde hogyan bízhatnánk meg az 
esetlegesen gyanúba keveredett gépen lévő ellenőrző- 
összegekben? Sehogy. Mindenesetre egyelőre tisztának 
tűnt minden, tehát meghívtam a netstat programot. 
Ez a program a hálózathoz kapcsolódó programok állapo- 
táról ad tájékoztatást. Megmutatja, hogy a kiszolgáló 
milyen kapcsolatot kezel jelenleg. Én a 2. listán látható 
módon indítottam el. Természetesen a kimeneten kívül 
több más érték is szerepel itt. A program ezekkel a kap- 
csolókkal mutatja meg, hogy melyik program vár kapcso- 
latot melyik kapun, és milyen IP-címen teszi azt. Itt ért az 
első szívroham, ugyanis egy számomra ismeretlen kaput 
fedeztem fel ismeretlen démonnal. Majd megnyugodtam, 
mert csupán az otthoni gépemen futó kísérleti program 
várta a kapcsolatokat. Még otthon kezdtem el kipróbálni 
és a gépemen maradt. Másodszor már a kiszolgálón sike- 
rült lefuttatinom a programot, ahol mindent rendben lévő- 
nek találtam. A biztonság kedvéért azonban tovább pisz- 
káltam a rendszert. Átnéztem az összes parancsfájlt, 
amely a cron, az at 
és a Postfix programok- 
hoz kapcsolódik, 
ugyanis ezeket a 
szolgáltatásokat le 
akartam állítani. Azt 
azonban mindenképpen el szerettem volna kerülni, hogy 
amennyiben a kiszolgálót mégis feltörték, és esetleg 
huncut rm -rf / parancsot írtak a vezérlő parancsfájlba, 
annak következményei legyenek. Miután mindent rendben 
találtam, a szolgáltatásokat leállítottam. Miért volt ez fon- 
tos? Ha a rendszert feltörték, és egy olyan binárist módo- 
sítottak, amelyet a cron is használ, a rendszer esetleg 
önműködően újra meg újra megnyílik. Ráadásul a Postfix 
még számos helyre el akarta küldeni a leveleket. Ezeket a 
leveleket a leállítás után töröltem. Jó néhány akadt, ezért 
miután meggyőződtem róla, hogy , rendes" levél nincs 

a sorban, az egész várakozási sort töröltem (szerencsére 
hétvége volt, ezért ez csaknem természetesnek tekinthe- 
tő). Ezután a 5 http:/Avww.debian. org-ról leszedtem a bi- 
nárisokhoz tartozó MD5-ös ellenőrző összegeket és átmá- 
soltam őket a gépre, majd így ellenőriztem a binárisokat. 
Ezt az átjárón is megismételtem. Mindkét rendszer teljesen 
rendben volt, tehát a törést és a nyílt levéltovábbító gon- 
dokat elfelejthettem. Már csak egyetlen lehetőség maradt. 


Go 0 


Harmadik felvonás 

Mivel a kiszolgáló csak egy helyről fogadott el leveleket 
továbbításra, nem volt nehéz dolgom, hogy behatároljam 
a következő keresési területet. Ez a gép az átjáró volt 

— az egyetlen gép, amely felől a küldés engedélyezett. 
Ezen az átjárón igazából nem fut semmi, csak címeket 
fordít és kapcsolatokat továbbít. A támadás tehát a mö- 
götte lévő egész belső hálózatról jött. Hogyan lehet meg- 
keresni a saját berkeinkben megbúvó támadót? Miután 
ismét elindítottam minden szolgáltatást a levelezőkiszol- 
gálón, figyelmemet az átjáróra, pontosabban a naplófáj- 
lokra összpontosítottam. Mivel a levelezőkiszolgáló elé- 
réséhez címet kell fordítanom, vagyis álcáznom (mas- 
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guerading) kell, a csomagszűrővel az erre vonatkozó 
szabály volt beállítva. Csakhogy a szabály végén megad- 
tam, hogy fordításnál minden kimenő csomagról írjon 
jelentést a naplófájlba. A parancs hasonlóan néz ki: 
/sbin/ipchains -A forward -i -p tcp 
s:s 192. 168.1.0/24 cdmailscsg mu 25 
SzI MAGG ET 

Ez fordította át a belső hálózat címeit az átjáró IP-címére, 
amennyiben az ügyfelek kapcsolatba akartak kerülni 

a levelezőkiszolgálóval. A -1 kapcsolta be a naplózást. 

Az előző napi naplófájlból kikerestem — természetesen 

a segédprogramok használatával —, hogy melyik ügyfél 
kapcsolódott kiemelkedően sokszor a levelezőkiszolgáló- 
hoz. A segédprogram saját készítésű volt, ezért a kiosztott 
címtartomány minden ügyfelére összesítést készített, és 
hogy hány bejegyzést talál az adott IP-címhez. Majd a kie- 
melkedően nagy számú küldő címét felhasználva kikeres- 
tem a listából, hogy kihez tartozik a cím. Ekkor csörrent 
meg a telefon. Maga az elkövető volt. Honnan tudta meg, 


[agoomdk agol$S$ netstat -antl 
Active Internet connections 
Proto Recv-O Send-O Local Address 


(servers and established) 
Foreign Address 
OEK EKOÉS OS ES 


State 
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hogy nyomozok? Az egyik felháborodott partner ugyanis 
nemcsak nekem küldte el panaszát, hanem a levél küldő- 
jének is — mármint arra a címre, amit az elkövető írt be, és 
ahova a válaszleveleket a megrendelésekkel együtt várta 
(ugyanis egy szolgáltatást hirdetett). Mivel csoportos 
választ nyomtam, ő is megkapta válaszomat — ez ideges- 
ségemben fel sem tűnt nekem. Nos, próbálta magát men- 
tegetni, hogy nem gondolta, mekkora baj lesz ebből, és 
különben is otthonról akarta végezni. Ennek azonban jócs- 
kán ellentmondott, hogy a saját bevallása szerint is mail- 
bomber programot használt. A következő héten hétfőn 
leadtam a jelentést a cég vezetőjének és szóban is tájékoz- 
tattam az eseményekről. Ennek eredményeképpen az ille- 
tőt még aznap elbocsátották. 

Miért is? A cég erőforrásait használta és mivel levélszemét 
jött a levelezőkiszolgálóról, néhány másik levelező- 
kiszolgálóról kitiltották a tőle érkező összes levelet. Ezen- 
kívül a céget erkölcsi kár is érte. 


Összegzés 

Egyszer minden , csínytevésre" fény derül, és egy ilyen 
nyomozás inkább fárasztó és idegesítő, semmint jó 
móka. Gondolom, jövője ismeretében a vétkes is 
másképp cselekedett volna. 


Deim Ágoston (lagoOlsc.hu) 
Kedveli a sört, szereti a futást és 
imádja Szabó Lőrinc verseit. Nem 
hisz vakon egyik rendszerben sem. 
Vonzódik a BSD-hez Is. lagja az 
LME-nek és a MBE-nek. Mottója: 
a gép nem lehet fontosabb az embernél. 
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A 2001. évi LinuxJournal szerkesztői szavazásának eredménye 


Sokat változott a Linux világa a 
tavalyi szerkesztői szavazás óta. 

Az idő tájt a technológiai és .com- 
fellendülés korát éltük, most viszont 
a gazdasági hanyatlásában tengő- 
dünk. Múlt évben panaszkodtunk, 
milyen nehéz kiválasztani a számos 
jelentkező közül a győztest, s felve- 
tettük, kevesebb versenytárs esetén 
nyilván könnyebb lenne a döntés. 
Most már tudjuk, hogy ez nem 
feltétlenül igaz. 

Noha az egyes tárgykörökben keve- 
sebb gyártó (főleg gépet, alkatrészt 
termelő) indult, a kínálat változat- 
lanul bőséges (mind a szabad, mind 
a kereskedelmi termékek terén), 

és jelentős minőségjavulást értek el 
az elmúlt év során, mind a termék- 
nék, mind a Linux-rendszermag 
fejlesztése terén. 

A Linux Journal szerkesztői díjaira 
nyílt forrású és védett programok 
egyaránt pályázhattak, s a progra- 
mok idei kiválasztottjai között 
mindkét típus képviselői egyformán 
szerepelnek. Bár jelenleg mind- 
annyiunkat nagy elégedettséggel 
tölt el, hogy olyan sok nyílt forrású 
termék közül válogathattunk, ne 
feledkezzünk meg róla, hogy nem 
sokáig marad ez így, amennyiben 
nem védekezünk minden erőnkkel 
az SSSCA-féle törvényi szabályozás 
veszélyei ellen. Ez ugyanis a 
Digital Rights Management (amo- 
lyan digitális jogvédelem) kötelező 
alkalmazását vezetné be, amelynek 
eredményeként a szabad, sőt a 
nyílt forrású operációs rendszerek 
is törvénybe ütközők lennének. 
Amennyiben valamelyik nyertesünk 
a végsőkig felbosszantana titeket, 
nézzétek meg előző számunk 

20. oldalán az olvasói szavazás 
eredményeit is. 


Kiszolgáló 

Filanet Interjak 200 802.11b 
Kellene egy 802.11b hálózat nagy- 
teljesítményű antennával az olcsó 
WAN-kapcsolatok létesítésére? 
Szeretnétek egy VPN-szolgáltatást 
nyújtó 802.11b alapállomást, amely 
a felhasználók noteszgépeinek 
biztonságáról gondoskodik? Közpon- 
tilag kezelt postarendszerrel, 
Samba- és VPN-kiszolgálókkal 


kellene ellátni a vállalat minden 
otthon dolgozó munkatársát? 

A Filanet egy sor kis költségű, 
ventilátor nélküli, beágyazott Linux- 
szal ellátott hálózati eszközt gyárt, 
amelyeket saját ASIC alaplapra 
épít ARM processzormaggal 

és 3DES-titkosítást támogató alkat- 
részekkel. Segítségükkel a vállala- 
tok és ISP-szervezetek számos 
gondja megoldható, s alig kerülnek 
többe, mint egy ostoba DSL-doboz. 


Biztonsági eszköz 


Nmap 

Egy program elterjedésének biztos 
jele, ha a nevét igeként kezdik 
használni. Mára bevett adatbizton- 
sági gyakorlat, hogy minden új 
Linux-kiszolgáló felállításakor az 
Nmapet futtatják le, és rendsze- 
resen ellenőrzik vele a hálózati 
változásokat. Nem véletlen, hogy 
az Nmap ugyanakkor terjedt el, 
amikor a különböző Linux-változatok 
megritkították az alapértelmezés 
szerint felkínált szolgáltatások listá- 
ját. Üdvözöljük az Nmapet mint a 
rendszergazdák és Linux-változatok 
könnyen kezelhető , biztonsági 
jelzőfényét"! 

Webkiszolgáló 

APPRO1124 

Mi e rendszer kétprocesszoros 
Athlon MP alaplapját tettük a 
linuxos csúcsgépünkbe. Az APPRO 
azonban — a VA Linux Systems 
eredeti tervei alapján — egy egy- 
szerű IU-kiszolgálóba helyezte négy 
működés közben cserélhető SCSI- 
meghajtó és egy vékony CD-ROM- 
meghajtó társaságában. A nagy 
teljesítményű ventilátoroknak és az 
egyedi tápegységnek köszönhetően 
olyan webkiszolgálót alkottak, amit 
annak idején nagyon szívesen lát- 
tunk volna az alkatrészpiacon, ami- 
kor a webkiszolgálókra még külön 
keretünk volt. 


Webügyfél 

Kongueror 

Linuxosok, Itt az Ideje eldobni a 
Netscape 4.x böngészőt, mert mára 
már ósdi kacatnak számít! Mostanra 
mind a Mozilla, mind a Kongueror 
elérte a megfelelő megbízhatósági 
szintet, és eléggé széles körű szol- 


gáltatásokat kínál ahhoz, hogy örökre 
megszabadulhassunk az avítt Motif- 
alapú Netscape-től. A szerkesztői 
díjat végül a Konguerornak ítéltük 

a KDE-környezetbe való tökéletes 
illeszkedés elismeréséül, a sebes- 
ségéért, és amiért lehetővé teszi 

a Flash-animációk vagy -mozik egy- 
szerű lejátszását. 


3D-s modellezőeszköz 
Maya 4 

Ahogyan Robin Rowe a legutóbbi 
írásában már beszámolt róla 
(Linuxvilág 6—7. szám, 44. oldal), 

a Linux szó szerint meghódítja a 
filmipart: segíti a különleges képi 
hatások és animációk gyors előál- 
lítását. Egyetlen más iparágban sem 
tapasztalható ilyen tömeges áttérés 
Linuxra. A Maya ugyancsak kiveszi 
ebből saját részét, amikor ügyfelei 
igényének megfelelően termékét 
Linuxra ülteti. Ezzel Linus 
elismerését is elnyerték, aki szerint 
ez , minden idők legösszetettebb és 
leglenyűgözőbb Linuxon futó 3D-s 
grafikus alkalmazása". 


Biztonságimentés- 
készítő eszköz 

BRU-Pro 

Már azt hittük, hogy a BRU örökre 
elveszett a vállalati útvesztőkben, 
de szerencsére Tim Jones, a BRU 
régi pártfogója nem hagyta 
elenyészni e jól bevált, régimódi 
mentési eszközt. Tim korábban a 
BRU eredeti gyártójának, az EST- 
nek volt a fejlesztési alelnöke, 
most pedig a Tolis Group márkanév 
alatt kínálja a BRU-t. Ezzel a segéd- 
eszközzel a biztonsági mentésterv 
és az ügyfél által használt szalag- 
egységek egyszerűen állíthatók 
be. Az sem mellékes, hogy a BRU 
támogatja a 

2 http://www.linuxtapecert.org 
weboldalt, ahol a Linux alatt kipró- 
bált és jóváhagyott szalagmeghaj- 
tók listája található. 


Egyéb segédprogramok 
Acronis 0S Selector 

Íme egy remek betöltés- és lemezte- 
rületkezelő, amelynek nagy előnye, 
hogy a fokozott adatvédelem érde- 
kében a ReiserFS fájlrendszert is 
támogatja. 





. Láttuk-hallottuk —— 


Hordozható eszköz 

Compag IPAO 

A Linux futtatására alkalmas, titkár- 
programmal ellátott zsebgépek (PDA) 
két csoportra oszthatók: az egyik csak 
a legszükségesebb programok futta- 
tására alkalmas, a másik kellően 
gyors és elegendő teret enged a kí- 
sérletezésnek. Az iPAO az utóbbiak 
közé sorolható. Az ipari tervezés szép 
példája, eltekintve a majdnem szim- 
metrikus íróvesszőtől. Sok fejlesztőt 
megnyert magának, így a linuxos 
PDA-tulajdonosok számos alkalmazás 
és leírás közül válogathatnak. A tar- 
tozékokat tekintve, mint például a 
PCMCIA kártyabővítő-csomag és 

a hamarosan elérhető kamera, vagy 

a gyorsulásmérő további kellemes 
lehetőségeket tartogat számunkra. 

Az iPAO tehát ígéretes felületnek tűnik 
a jövőbeni Linux-fejlesztések számára. 


Könyvek 

Linus Torvalds-Davis Diamond: 
Just for Fun: The Story of an 
Accidental Revolution 

(A móka kedvéért: egy véletlen forra- 
dalom története) 

Az Internet időszerűségét jelzi, hogy 
legbefolyásosabb személyiségei már 
31 évesen megírták az első önéletraj- 
zukat. Azért az elsőt, mert a móka nyil- 
vánvalóan még csak most kezdődött. 
Linus Torvalds tehát véletlenül lett 
forradalmár, akárcsak író. Bizonyos 
értelemben véve éppen ez a lényeg. 
A könyvet nem , kiadták", inkább 
csak úgy , jött" — ahogyan a cím is 
mondja: a móka kedvéért. Egyoldalú 
párbeszéd valamiről, amiről talán 
érdemes beszélni, s ha mégsem, a 
szerzőt az sem érdekli különösebben. 
A Linushoz hasonlók szemszögéből 
nézve ez a könyv is egy kezdeti ál- 
lapotban levő , hack", amit idővel tö- 
kéletesíteni és javítani lehet. Hasonló 
szemszögből nézve vehetjük prog- 
ramleírásnak vagy hibalistának is. 
Érdekes, hogy ennek az operációs 
rendszernek, amelyet leginkább a 
rendszermag alapítójáról ismernek, 
ennyire sok szerzője létezik. A köny- 
vet elolvasva megérthetjük, hogy 

mi hozta össze ezeket az embereket, 
s hogy egy olyan hétköznapi dolog, 
mint egy operációs rendszer, miként 
lehet annyira szórakoztató. 
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Hálózati program 

OpenSSH 

A Linux Journal szerkesztőségi iroda 
egyik kiszolgálóján huszonegynéhány 
OpenSSH folyamat fut egyszerre, 
egy munkaállomáson pedig hat. 
Adatátviteli csatornákat nyitunk, 
nyakra-főre használjuk az scp-t, és 
alapjában véve az SSH-kapcsolatok 
bűvöletében élünk. Kényelmes, meg- 
bízható — a beállítása és a kezelése 
pedig kész öröm. Igazából azért esett 
a választásunk az OpenSSH-ra, mert 
ha nem lenne, mindannyian Seattle- 
be költözhetnénk. 


Fejlesztőeszköz 

KDevelop 

Az egyre több felhasználót megnyerő 
KDevelop nemcsak hibakereső és 
elsőrangú böngészőeszközöket kínál, 
hanem a GNU-tól megszokott módon 
az új fejlesztések indítását is meg- 
könnyíti. A védett IDE-alkalmazások 
világából érkezők örömmel tapasztal- 
hatják, hogy a KDevelop számos 
népszerű kezelőfelület utánzására 
képes. A beágyazott változatokat 
gyártó REDSonic szintén a KDevelo- 
pot választotta a REDICE Linux 
egyesített fejlesztőkörnyezetéül. 


Irodai alkalmazás 

Abi Word 

Nem akármilyen szövegszerkesztő: 
valamirevaló rendszeren három má- 
sodperc alatt elindul és 5 MB memó- 


riát igényel egy üres dokumentumhoz. 


Nem tévedés: megbízható, alapszol- 
gáltatást nyújtó szövegszerkesztő 
minden fölösleges sallang nélkül. 
Már nyomtatni is tud, sőt a Microsoft 
Word-dokumentumokat is képes be- 
hozni. Ha kipróbáltad, két eset lehet- 
séges: 1. megtetszik; 2. nem 
vesztettél sok időt a letöltésével. 


Asztali környezet 

KDE2 

Az új KDE asztali környezetnek ugyan 
még fejlődnie kell, ami az erőforrás- 
felhasználást és az üzembiztonságot 
illeti, de minden megjelenő változat 
azt ígéri, hogy a legjobb úton halad 
a tökéletesség felé. Jobb lett a felé- 
pítése és komoly fejlesztésen ment 
keresztül. Az egyik legkellemesebb 
módosítás a KDE böngészőjének, a 
Konguerornak fájlkezelőként történő 


beépítése. A Google bevonásával 
keresést indít a címsorba beírt sza- 
vakra. A KDevelop szintén teljesen 
be van ágyazva, lásd a Fejlesztő- 
eszköz tárgykört. 


Valós idejű eszköz 
Preemptible Kernel Patch, 

Nigel Gamble és társai 

— Montavista Software 

Ez a mindössze ezersoros javítófájl 
a meglévő rendszermag SMP dara- 
bolási stratégiáját kihasználva figye- 
lemreméltó eredményt ér el. Nem- 
csak a beágyazott rendszerek meg- 
szállottjai értékelhetik ezt, hanem 
bárki, aki egy terjedelmes tar-fájl 
kicsomagolása közben szeretne 

a számítógépén zenét hallgatni. 


Honlapok 

LinuxDevices 

Miután az LLC nemrég megvette 

a DeviceForge-ot, a LinuxDevices 
visszatért alapítója, Rick Lehrbaum 
kezébe. E weboldal rendkívül sok- 
rétű: hírekkel, útmutatókkal, termék- 
ismertetőkkel és összehasonlítások- 
kal, valamint vitafórumokkal szolgál. 
Bár elsősorban beágyazott Linuxszal 
foglalkozik, az átlagos Linux-felhasz- 
nálóknak is rengeteg ötletet kínál. 


Adatbázis 

Oracle 

A Linuxon 1999-ben megjelent 
Oracle mára erős versenytárssá vált. 
Tavaly a PostgreSOL kapta a szer- 
kesztők díját, s noha változatlanul 
komoly vetélytárs és nagy nyilvános- 
ságot kapott az idei év folyamán, 

az Oracle lehengerlő teljesítményét 
egyszerűen nem lehet figyelmen 
kívül hagyni. 
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A lejáratás és a felhasználói szerződések 


Néhány, kereskedelmi programokat forgalmazó cég 
állítása szerint a szabad programban és a GPL-ben van 
valami, ami idegen az amerikai értékektől. Eme ,aggó- 
dók kórusában" a Microsoft hangja a leghangosabbak 
egyike. A cég a honlapján így fogalmaz: 

"A GNU General Public License (GPL) ... jelentős fenye- 
getés azon szellemi tulajdonra alapozó cégek számára, 


! amelyek a GPL hatálya alá tartozó programok köré pró- 


bálják meg üzletüket felépíteni. Még az olyan vállalkozá- 
sok is, amelyek azt hiszik, hogy xpusztán felhasználói 

a GPL-programoknak, veszélyeztetettek, mivel a GPL-es 
kódot kombinálják különállónak vélt alkalmazásokkal. 

Ez a szerződési modell előre meghatározza, hogy egy 
cég mely szellemi termékeit fogja megosztani a közös- 
séggel és milyen feltételek mellett." 

2 http:/Awvww.microsoft.com/businessz/licensing/ssfag.asp 
Már másutt is bemutattam (lásd 

2 http://www.rosenlaw.com/htm[/GPL.PDF), hogy ez 

az állítólagos fenyegetés légből kapott. Ám az ellentmon- 
dás még mélyebb: a Microsoft saját közösségi (Shared- 
source) szerződése sokkal veszélyesebb a programfej- 
lesztők közössége számára. Olyan trójai típusú szerző- 
dés, amely — ha nem vigyázunk — tönkreteheti nyílt for- 
rású vagy kereskedelmi fejlesztéseinket. 

A Microsoft közösségi szerződésének legegyszerűbb 
változata az, amelyet a Windows CE 3.0 forráskódjával 
terjesztenek. Ennek a szerződésnek a második bekezdé- 
sében áll: , Ez a program felhasználható bármilyen nem 
üzletszerű tevékenység céljából, beleértve az ennek alap- 
ján készült változatok terjesztését is." Ezután a szerződés 
egyértelműsíti, hogy üzletmenetünk vezetése , nem 
minősül nem üzletszerű tevékenységnek". 

Az üzleti felhasználóknak — úgy gondolom, a legtöbb 
nyílt forrású program fejlesztője ebbe a kategóriába tar- 
tozik — a szerződést a rájuk vonatkozó felhasználási kor- 
látozások meghatározásához tovább kell vizsgálniuk. 

A rossz hír a szerződés harmadik bekezdésében olvasható: 
, Üzletszerű tevékenység során e program kizárólag a 
Windows CE-felülethez készített további programok és 
eszközök fejlesztéséhez és ellenőrzéséhez használható. 
Ez a program sem forrás-, sem bináris kód formájában 
nem terjeszthető üzleti céllal". 

Figyeljük meg, hogy a Microsoft nem engedélyezi a kód 
lemásolását vagy beillesztését a saját programunkba. 
Üzleti céllal a kódot csak referenciaként használhatjuk. 
Természetesen tilos a Microsoft-kód bármely részét le- 
másolnunk vagy a saját programunk kialakításához fel- 
használnunk. MI történik azonban abban az esetben, ha 
később önállóan, anélkül, hogy tudatosan felidéznénk, 
amit a Microsoft kódjában láttunk, olyasvalamit hozunk 
létre, ami lényegi hasonlóságot mutat vele? Felelősségre 
vonhatnak-e a szerzői Jog megsértéséért? 

Itt jön a képbe a szerződés trójai faló jellege, ugyanis 

a bíróságok korábban már egyértelművé tették: , annak 
a bizonyítása, hogy a mi alkotásunk és egy másik között 
lényegi hasonlóság áll fenn, valamint az, hogy a másik 
alkotás hozzáférhető volt, elegendő lehet a szerzői jog 


megsértésének bizonyítására, még akkor is, ha a máso- 
lás nem tudatosodott bennünk". 

Vajon mennyire könnyű elfelejteni valami fontosat, amit 
az ember olvas? Egy szerzői jogi per a 70-es évekből 
segít megvilágítani a kérdést. George Harrison cégét 
beperelték a szerzői jogok megsértéséért. Egy zenei 
kiadó azt állította, hogy Harrison , My Sweet Lord" című 
népszerű dala egy korábbi sláger, a , Hes So Fine" má- 
solata. A szerzői jog megsértésének bizonyításához 

a , Hes So Fine" kiadójának nem csak azt kellett bizonyí- 
tania, hogy a két dal , meglepően hasonló", hanem azt 
is, hogy Harrison az eredeti dalt másolta a , My Sweet 
Lord" írásakor. 

Harrison nem tagadta, hogy ismerte az eredeti számot, 
azonban azt állította, hogy a , My Sweet Lord" írásakor 
nem volt tudatában, hogy a ,Hes So Fine" dallamát 
használja. A bíróság döntése szerint: 

Amikor zenei anyagokat keresett gondolatai kifejezésé- 
hez ... [Harrison] elméjében előkerült egy bizonyos kom- 
bináció, amellyel elégedett volt..." Vajon Harrison szán- 
dékosan másolta le a , Hes So Fine" zenéjét? Nem 
gondolom, hogy szándékosan tette volna. Mindazonáltal 
világos, hogy a , My Sweet Lord" ugyanaz a szám, mint 
a , Hes So Fine", csak más szöveggel, és a , Hes So 
Fine" Harrison számára hozzáférhető volt. Ez a törvény 
értelmében kimeríti a szerzői jog megsértését, és ezen 
az sem változtat, hogy nem tudatosan történt. 

[Bright Tunes Music Corp. kontra Harrisongs Music, 
Ltd., 420 ESupp. 177 (S.D.N.Y. 1976.)] 

Ezekután Harrison cégét hozzávetőleg 1,6 millió dollár 
kártérítés megfizetésére kötelezték. 

Bárki, aki jártas a számítógép-programozás művészeté- 
ben, tudja, hogy éppen úgy, mint a zenében, bizonyos 
gondolatok kifejezésére meglehetősen szokványossá 
vált formák állnak rendelkezésre. Amennyiben egyszer 
már látta a Microsoft kódját, vajon képes-e egy szak- 
avatott programozó egyszerűen kitörölni az emlékeze- 
téből? Mégha meg is próbálja tudatosan elfelejteni, 

és nem törekszik a másolására, kifejeződhetnek-e a 
nem tudatos emlékei az általa létrehozott programkód- 
ban olyan mértékben, hogy egy bíróság a hasonlóságot 
elegendőnek találja a szerzői Jog megsértésének meg- 
állapításához? 

Arra intenék minden nyílt forrású kódot fejlesztő 
programozót, hogy kerülje ezt a kockázatot. Aki nem 
tartozik azok közé a különleges emberek közé, akik 
képesek ellenőrizni a tudatalattijukat, az inkább meg 

se nézze a Microsoft közösségi forráskód-szerződés 
hatálya alá eső kódot. 


J] Lawrence hosen 

2 (www.rosenlav.com) magángya- 

ál korlatot folytató jogász a kaliforniai 
d Redwood Cityben. A Nyílt Forrás 
Kezdeményezés (Open Source 
Initiatlive) ügyvezető igazgatója és 
jogtanácsosa (2 www.opensource. org ). 








Új termékek 


Linux CAD 3.0 
Piacra dobták a Linux- 
CAD 3.0-s változatát, 
amely már támogatja a 
háromdimenziós rajzok készítését. 
Az összes gyakran használt 2D és 3D 
Acad-rajzolóparancs a Linux CAD-ben 
ugyanúgy működik, mint az Acad- 
ben. A LinuxCAD az X környezetbe 
épül be, ami lehetővé teszi, hogy 

a felhasználók ugyanazt a fájlt több 
ablakban és több képernyőn szer- 
kesszék, a rajzok részeit másolhas- 
sák, és egyszerre tíznél is több rajz- 
zal dolgozhassanak ugyanazon a 
számítógépen. A Linux CAD támogat- 
ja a .DXE, .DWG, .DXS, .SLD és .SHX 
rajzformátumokat, és Intel-alapú, S0- 
laris- és LinuxPPC-rendszereken fut. 
Adatok: Software Forge, Inc., 
telefon: 913-663-1 /24, 

e-mail: salescosoftwareforge.com, 
2 http://Awww.linuxcad.com 


VXA AutoRak 

Az Ecrix Corporation VXA Autorak 
nevű készüléke állványba szerelhető 
szalagtároló és -betöltő, amely akár 
660 GB tömörített adatot is képes 
tárolni, és adatátviteli sebessége 
elérheti a 21,6 GB/óra értéket. Az 
AutoRak legfeljebb tíz adatkazettát 
tud használni, alakja szabványos 2U 
formájú, ezért könnyen beszerelhető 
a 19 hüvelykes állványokba. Az ada- 
tok mentése és helyreállítása az 
AutoRak vezérlőpultján keresztül 
állítható be és követhető figyelem- 
mel. A ki- és bemeneti kapu bizton- 
sági megfontolásokból lezárható. 
Intelligens vonalkódolvasók is besze- 
rezhetők hozzá. 

Adatok: Ecrix Corporation, 

5525 Central Avenue, 

Boulder, Colorado 80301, 

telefon: 303-402-9262, 

e-mail: Info(Decrix.com, 

2 http:/Awww.ecrix.com 


Plesk Control Panel 

A Rackspace Managed Hosting 
bejelentette a Plesk Server Administ- 
rator (PSA) 2.0-t. Több felületen futó 
webalapú program, amellyel sokféle 
rendszerfelügyeleti feladat is ellát- 
ható, a Rackspace Linux- és Unix- 
kiszolgálóhoz már egyaránt elérhető. 
A Plesk egérrel vezérelhető felületén 
a felhasználók postafiókokat 





LinuxCAD 


www.linuxvilag.hu 






hozhatnak létre és elvégezhetik a 
tartományok karbantartását. A PSA 
a szolgáltató vállalatok számára lehe- 
tővé teszi, hogy a kiszolgáló-karban- 
tartási feladatokat ügyfeleikkel meg- 
osszák - kihasználva a webes felü- 
gyeleti felület három szintjét: Admin, 
Reseller Client és Domain Owner. 
Adatok: Rackspace Managed 
Hosting, Inc., 112 East Pecan, Suite 
600, San Antonio, lexas 7/8205, 
telefon: 1-300-961-288, 

2 http:/Awvww.rackspace.com 


Niveus 205 
A Niveus 205 Pinguin Computing 
Intel-alapú munkaállomása, amelyet 
— mm három- 
Ez dimenziós 
. grafikai és 
a alkalmazás- 
ze fejlesztési 
ESSZÉ E feladatokra 
terveztek. A Niveus belsejében két 
legfeljebb 1,26 GHz órajelű Pentium III 
processzort, 133 MHz sebességű 
alaplapot, ATA-100 merevlemezt, 
legfeljebb 1,5 GB PC133 RAM-ot, öt 
PCI-csatlakozót, egy 4x AGP-csat- 
lakozót, három 5,25" meghajtóhelyet, 
52-szeres CD-ROM-ot és 3,5" lemez- 
meghajtót találunk. A Niveus munka- 
állomás előre telepített RedHat ope- 
rációs rendszerrel kerül forgalomba. 
Sokféle kiegészítő kapható hozzá, 
például Klipsh ProMedia hangszórók, 
LCD képernyők és csúcsminőségű 
grafikus kártyák, beleértve a 
GeForce 3-at IS. 
Adatok: Penguin Computing, 
Inc. 965 Mission Street, Suite 600, 
San Francisco, California 94103, 
telefon: 1-388-/36-4846, 
e-mail: info0r(]Dppenguincomputing.com, 
2 http:/Awvww.penguincomputing.com 
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. elpop Server 
4/Pop A WiredRed 
Software Corp. 
kis- és nagyválla- 
latok számára 
" —— kiadta az azonnali 
üzenetváltást 
forthe enterprise. (instant messa- 
ging — IM) és a valós idejű kapcso- 
lattartást lehetővé tevő programját, 
az e/pop Servert. Az e/pop Linux 
Server az e/pop Standard Server 
Edition részeként a központilag 





felügyelhető, méretezhető és biz- 
tonságos üzleti kapcsolattartást, 

az üzenetek tárolását és a hálózati, 
valamint az internetes útválasztást 
teszi lehetővé. A tárkommunikáció 
behívásos módszerrel, VPN-en vagy 
internetkapcsolaton keresztül jön 
létre. A biztonságról a beépített 
512 bites RSA-titkosítás gondos- 
kodik, az AES-, DES-, Triple DES- 
vagy az RC4-módszer használható. 
Az e/pop segítségével szövegalapú 
csevegő- és VolP-konferencia is 
tartható, valamint az alkalmazások 
is megoszthatók. 

Adatok: WiredRed Software Corpora- 
tion, 4669 Murphy Canyon Road, Suite 
108, San Diego, California 92123, 
telefon: 858-/15-0970, 

2 http://www.wiredred.com 


IEMS6 

Az International Messaging 
Associates (IMA) bejelentette az 
Internet Exchange Messaging Server 
(IEMS) 6.0-s 
változatának 
megjelenését. 
Az IEMS6 magja az üzenetkezelő 
alkalmazás-keretrendszer, amely 
olyan alkalmazásfejlesztő környezet, 
amelyben a rendszergazdák egyszerű 
üzenetkezelésre felkészített alkalma- 
zásokat készíthetnek, és az elektro- 
nikus levelezőrendszerrel, GSM-mel, 
SMS-sel és az Internettel köthetik 
össze őket. A felhasználók az alkal- 
mazásokhoz vállalati és kishálózati- 
környezetben is hozzáférhetnek — 
otthoni hálózaton, SMS-ezésre képes 
mobiltelefonon, illetve tetszőleges 
webböngészésre képes készüléken 
keresztül. Az IEMS6 olyan naptár- 

és határidőnapló-lehetőségeket tar- 
talmaz, amelyek támogatják a Linux-, 
Solaris-, HP-UX- és az Outlook-felü- 
letet. Az IEMS6-nak része még az 
SMTP-hez való SSL továbbfejlesztett 
támogatása és az SMIP-hitelesítés 
támogatása, a csatolt mellékleteket 
eltávolító szűrő, valamint az üzenet 
titkosított tárolását biztosító modul. 
Adatok: International Messaging 
Associates, Ltd., 27/F China 
Resources Building, 26 Harbour 
Road, Wan Chai, Hong Kong, 

e-mail: sales(9ima.com, 

2 http:/Awww.Ima.com 
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A hónap szakmai tanácsai 


Létezik PAM a Slackwaren? 
Slackware-kiszolgálómon egyre több alkalmazást 
telepítek a felhasználóim számára. Azt tapasz- 
taltam, hogy számos alkalmazás használatához 
hitelesítés szükséges, azonban akad néhány, 
amelyik az adatokat nem a passwd fájlból 
veszi, ennek következtében a felhaszná- 
fg lóknak több helyen is meg kell változ- 
má,  tatniuk a jelszavukat. 

— Ugy tűnik, hogy a világ a PAM és az 
LDAP használata felé halad, ezért ha átáll- 
hatnék a támogatásukra, a felhasználók 

egy helyről (például egy webalapú jel- 
szóváltoztató alkalmazáson keresztül) meg tudnák változ- 
tatni az összes szolgáltatáshoz tartozó jelszavukat, bele- 
értve a Samba, a levelezés, a pppd és phpgroupware 
szolgáltatásokat. A Slackware sajnos nem támogatja 
a PAM-ot, és nem találtam olyan leírást, amely a PAM 
telepítését tárgyalná. 
Brian Johnson, bjohnsongjecinc.on.ca 


A PAM-ot olyan terjesztésekre is telepíteni lehet, ame- 
lyek nem támogatják, ez azonban más egyebek mellett 
azt is magával vonja, hogy minden hitelesítést megköve- 
telő alkalmazást le kell cserélned a PAM-ot használó vál- 
tozatra (ha a terjesztésedben ezek nem érhetők el, meg 
kell szerezned a forráskódot, meg kell keresned a PAM- 
foltokat — amennyiben nem részei a programnak —, vé- 
gül a rendszered beállításainak megfelelően mindent újra 
kell fordítanod.) 

Ez rengeteg munkával jár, és amennyiben nem kifejezet- 
ten keresed a különleges kihívásokat, javaslom, térj át 
valamelyik korszerűbb terjesztésre, például a Debianra 
vagy a RedHat Linuxra (mindkettő alapból támogatja 

a PAM-ot). A fenti két változatot csupán példaként emlí- 
tettem, a PAM-ot számos más terjesztés is támogatja. 
Marc Merlin, marc btsovalinux.com 


Nincs elég hely a telepítéshez 

A Slackware állandóan azt írja ki, hogy nincs elegendő 
helyem a telepítés folytatásához. Ez hihetetlen, hiszen 
10 GB helyet foglaltam le e célra. Merevlemezem fel- 
osztása a következőképpen fest: 

5 GB — WinNT 4.0 

512 MB - /root 

512 MB - csereterület 

4 GB — /usr 

4 GB — /home 

Cheppy, banggae(ofisika.ul.ac.id 


A lemezrészek formázása és befűzési pontjaik megadása 
után válts át a második virtuális konzolra (ALT--F2), és 

a df vagy a mount használatával ellenőrizd, hogy a 
lemezrészek be vannak-e fűzve. Amennyiben nem, az 
egész Slackware az 512 megabájtos saját lemezrészre 
települ. Ez a méret túl kevésnek bizonyulhat, ha az X-et 
vagy más nagyméretű alkalmazást telepítesz. 

Chad Robinson, crobinsonarfgonline.com 


Lefogadom, hogy rosszul címkézted fel a lemezrészeket, 
és a / helyett /root címkét használtál. A lemezrésze- 
ket így próbáld címkézni: 

5 GB — WinNT 4.0 

512 MB — / 

512 MB - csereterület 

4 GB — /usr 

4 GB — /home 

Ez elég helyet biztosít a telepítéshez. 

Paul Christensen, pchristensenopenguincomputing.com 


A frissítés óta hetente fagy a gépem 
Miután az egyik RedHat-rendszerünket 7.0-sról 7.1-es 
változatra frissítettem, a gép körülbelül hetente egyszer 
lefagy. A fagyás mindig hajnali négy óra után nem sok- 
kal következik be (a cron.daily végrehajtása után). 

A rendszermag kimenete: 

unable to handle kernel NULL pointer 
dereference at virtual address 
KEOOO0D0I00 

A rendszermagot a 2.4.3-12-es változatra frissítettem, 
de a helyzet nem sokat javult. 

Atsuko Crum, acrumCohood.edu 


Egy másik terjesztéssel — de szintén a 2.4.x rendszer- 
magváltozattal — nekem is hasonló gondom akadt. Végül 
is az alaplapi BIOS frissítése a gondok nagy részét meg- 
oldotta — bár néha még előfordul fagyás, mindazonáltal 
sokkal ritkábban. 

David Brown, davidocaldera.com 


A számítógép alkatrészei bármikor meghibásodhatnak, 
ha a fagyások azonban a frissítés után kezdődtek, a 
rendszert érdemes azzal a rendszermaggal kipróbálni, 
amelyet a 7.0-s változattal használtál. Amennyiben nem 
riadsz vissza a rendszermag újrafordításától, tégy egy 
próbát a legfrissebb 2.4 rendszermaggal. A 2.4 sorozat 
első változataiban számos hibát kijavítottak. Amennyi- 
ben a számítógép meghibásodásának lehetőségét ki 
szeretnéd zárni, kipróbálhatod a Cerberust, amely erős 
terhelés alatt ellenőrzi a gép alkatrészeit. A Cerberus a 
SourceForge-ról a 

2 http://sorceforge.net/projects/va-ctcs címről tölthető le. 
Marc Merlin, marc btsOvalinux.com 


SCSI-utánzás csak egy meghajtóra 

Egy HP IDE CD-íróval rendelkezem, ezért SCSI-utánzást 
kell használnom, hogy működjön a cdrecord program- 
mal. A 2.2.18 rendszermag alatt meg tudtam mondani 
az ide-scsi modulnak, hogy csak az íróval foglal- 
kozzon, és hagyja békén az ATAPI CD-ROM-meghajtó- 
mat. Ezt a /ilo.conf-ba írt aopend sorral értem el: 
append-"hdc-ide-scsi" 

Remekül működött, mivel a /dev/hdc az író és a /dev/hdd 
az ATAPI CD-ROM. Ez a 2.4-es rendszermaggal sajnos 
nem működik többé. Az ide-scsi modul mindkét 
eszközt megragadja, ennek következtében a /dev/hdd 
elérhetetlenné válik, és a cdparanoia nem tud dolgozni 
vele, engem meg arra kényszerít, hogy a /dev/scd1 
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használatával fűzzem be. Hogyan érhetném el, hogy 
az ide-scsi modul a 2.4 rendszermag alatt Is csak 
a /dev/hdc-t használja? 

Michael Soulrer, michael.soullerdhome.com 


Ha jól értem, azt szeretnéd, hogy a hac SCSI-utánzást 
használjon, míg a hda továbbra is IDE-eszköz maradjon. 
Általában az IDE CD-támogatása tiltott, a SCSI-utánzás 
pedig engedélyezett, ezért látszik mindkettő SCSI-esz- 
közként. Olvasd el a 

2 http:/Awww.wizball.co.uk/linux/cd rewriter.php és a 
2 http://wwwteknospy.com/pages/howtos/cdburn.php 
oldalakon található leírásokat. 

Paul Christensen, pchristenseneopenguincomputing.com 


Merevlemez beépítése 

Beépítettem egy második merevlemezt a gépembe, fel 
is osztottam lemezrészekre, de nem tudok rajta fájlrend- 
szert létrehozni. 

Kevin Williams, williams kevincobtconnect.com 


Először is győződj meg róla, hogy melyik eszközről van 
szó. Az alábbi egyszerű lista az IDE-felületű egységeket 
foglalja össze, talán segít az eligazodásban: 


/dev/hda1 az elsődleges csatolón lévő mester 
(primary master) első lemezrésze 

/dev/hda2 az elsődleges mester második 
lemezrésze 

/dev/hdb1 az elsődleges szolga (slave) első 
lemezrésze 

/dev/hdb2 az elsődleges szolga második lemezrésze 

/dev/hdc1 a másodlagos csatolón lévő mester 
(secondary master) első lemezrésze 

/dev/hdc2 a másodlagos mester második 
lemezrésze 

/dev/hdd1 a másodlagos szolga első lemezrésze 

/dev/hdd2 a másodlagos szolga második lemezrésze 


Most válaszd ki a használni kívánt fájlrendszert. A SuSE- 
terjesztésben a ReiserFS található — én ezt javaslom, mivel 
használata esetén egy hibás rendszerleállás utáni újrain- 
dításkor nem kell kivárnunk a hosszadalmas ellenőrzést. 
Ezt követően formázd meg a lemezt. A ReiserFS lemezrész 
létrehozásához szükséges parancs az mkreiserfs 
ceszk zngvo, ahol az zeszk znöv: a lemezrész 
neve. Ha ragaszkodsz az ext2-hőz, ugyanezt a parancsot 
használd, de az mkreiserfís-t cseréld le mke2f s-re. 
Létrejött tehát egy használható lemezrész, melyet már 
csak be kell fűznöd. Válassz vagy hozz létre egy befűzési 
pontot. Ebben a példában én a /mnt/storage könyvtárat 
használom. Hozd létre ezt azmkdir /mnt/storage 
paranccsal. Amint láthatod, a befűzési pont igazából egy 
könyvtár. Most fűzd be a meghajtót: 

mount Ceszk znöv:3 /mnt/storage -t 
SET ÜVendszes tt ousae 

Ittaz Ceszk zngv: a lemezrész által használt 
eszköznév, a Cfgjlrendszer t pusaz- pedig 
reiserfÍs vagy ext 2. 
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Most már egy második használható linuxos 
merevlemezed is van. Csak egy lépés maradt hátra. 
Feltételezem, hogy az új lemezt minden rendszerindítás 
után használni akarod, tehát az új lemezrészt a /etc/fstab 
táblázatba is be kell vezetni. Írj ehhez a fájlhoz egy sort: 
ceszk zndv: cbefíiszósi pont: 
Stage TemdsSzer öedpnsastdétag Es 00 
Az Ceszk zngv5 tttis a lemezrész eszközneve, a 
többi szintén egyértelmű. Ha a ReiserFS-t használod, a 
sor végén Oo 0, ha az ext2-t, akkor pedig 1 2 szerepeljen. 
Ben Ford, bencokalifornia.com 


128 bites pontosság GCC-vel 

Az x1C parancsot használom C-t -- programok lefordí- 
tására Unix-felületen. Amennyiben 64 bitről 128 bitre 
kell növelnem a matematikai számítások pontosságát, 

a következő parancsot alkalmazom: 

SAST 8 seeldóÚl 28 EZ inöve ami 

A - 1m kapcsolóval fűzöm be a matematikai 
programkönyvtárakat (amennyiben hiányoznak). Ezeket 
a számításokat ugyanolyan pontossággal Linux alatt is el 
szeretném végezni. Mivel próbálkozzam? Ha a matema- 
tikai programkönyvtárakat is fel kell használnom, kérem, 
adjátok meg, honnan szerezhetem meg őket. 

Pramod, I! pramodoOhotmail.com 


Szerezd be a GMP-t (Gnu Math Precision)! Ez a szabad 
forrású programkönyvtár tetszőleges pontosságú aritme- 
tikát valósít meg előjeles egészekkel, racionális és lebe- 
gőpontos számokkal. A 5 http://www.swox.com/gpm 
címről tölthető le. 


Mac-lemezrészek befűzése 

Van egy 2001-es iMacDV számítógépem (400 MHz, 

128 MB RAM), melyen Mac OS 9.1 és a Yellow Dog 2.0 
fut. A Mac OS 9.1 lemezrészen lévő fájlokat sajnos nem 
tudom elérni. Azt hiszem, hogy a Mac OS lemezrész 

a hda1, de lehet, hogy tévedek. 

Bill MacKay, w.mackay1(ontlworld.com 


Valóban tévedsz, nem a hda1-ről van szó. A Mac-gépek 
a lemezrészeket valamivel bonyolultabban tartják 
nyilván. A lemezrészeket a cat /proc/partitions 
paranccsal nézheted meg. Remélem, sikerült könnyebbé 
tenni a helyzetet. 


Hogyan indítsam el önműködően 

a webkiszolgálót? 

A HITPD a gép indításakor nem indul el magától, Így 

nekem kell megtennem a /etc/rc.d/init.d/ könyvtárból. 
Melyik beállításfájlt változtassam meg, hogy ez önmű- 
ködően is megtörténjen? 

W. Huang, whuang53(2excite.com 


Add ki a chkconfig --1level 5 httpd on 
parancsot. Ez azt feltételezi, hogy az 5. futásszintet 
használod (GUI a RedHatben). Ha más futásszintet 
akarsz, csak írd át a számot. 

Ben Ford, bencokalifornia.com 


KETTEN LL 


A Linux Journal honlapján 
számtalan gond megoldá- 
sához találhattok további 

segítséget. A Sunsite 


tüköroldalait, a gyakran 
feltett kérdéseket és az 
egyéb útmutatásokat a 


2 www.linuxjournal.com 
honlapon olvashatjátok el. 
A rovatban közzétett 
válaszokat Linux-szakértők 
kis csapata készítette el. 


lovábbi kérdéseiteket 


szívesen fogadják 
(angol nyelven) a 


2 www.linuxjournal.com/ 


[7-issues/techsup. htmi 


címen, ahol csak egy 
kérdőívet kell kitöltenetek, 
de a bts(ossc.com címre 
levelet is írhattok. A levél 


tárgyában szerepeljen 


a ,BIS kulcsszó. 


2001. december 
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Virusellenőrzés a Sguid proxykiszolgálón 


A rendszergazdák természetes igénye, hogy minél több vírusellenőrzési pontot 
iktassanak be a számítógépes hálózatokba. Az egyik ilyen pont a HT TP-proxykiszol- 
gáló, ugyanis ezen haladnak keresztül azok az Internetről letöltött fájlok, amelyeket 


a felhasználók böngészői szednek le. 


mennyiben e ponton sikerül kiszűrni a vírusos állomá- 
nyokat, el sem jutnak a felhasználók gépeihez. 
A Sguid általánosan használt proxykiszolgáló, vele 


működik együtt a viralator program, amelynek segítségével 
elvégezhetjük a víruskeresést. 

A viralator Perlben írt CGI-héjprogram, amely képes a 
bemeneti értékként megadott fájlokat letölteni a kiszolgálóra, 
és a letöltött állományokon egy külső vírusirtó programot 
futtat. Eközben a felhasználóval az ügyfélgépen futó internet- 
böngészőn keresztül tartja a kapcsolatot, azaz tájékoztat a 
letöltés menetéről, és arról, hogy vírusos-e a fájl. Nézzük meg 
működés közben! 

A böngésző ablakában a kívánt hivatkozásra kattintva kezdjük 
meg a letöltést. A böngésző a letöltési kérést elküldi a távoli 
kiszolgálóhoz - ezt a kérést kapja el a viralator program (1. kép). 
A böngészőnek visszaküld egy , downloading..." tartalmú 
oldalt, ezután nyit egy kék hátterű ablakot, ahol a letöltés me- 
netét láthatjuk - az ablak alján a vírusellenőrzés eredményével. 
A kék ablakban egy Stop gomb segítségével a folyamatot meg- 
állíthatjuk. Ha a teljes állomány a kiszolgálóra került és nem 
volt vírusos, előugrik a böngésző letöltési ablaka és menthetjük 
a fájlt. Miután az állomány az ügyfélgépre is megérkezett, tér- 
jünk vissza a viralator kék ablakához, és nyomjuk meg a Close 
window gombot. Ezután egy ablak tájékoztat arról, hogy a 
program a kiszolgálóról letörli az állományt, majd el is tűnik. 





A viralator működéséhez szükséges programok 

Vírusirtó program: a viralatorba nincs vírusirtó beépítve, külső 
programot indít el. A múlt havi számban ismertettem a Sophos 
sweep telepítését, a viralator képes vele együttműködni. 


wget: a böngésző által kért állományt a wget programmal tölti 
le. Mindenképpen telepítsük, nagyon hasznos program. 


HTIP-proxykiszolgáló: esetünkben a Sguid, azonban most sem 
a telepítésére, sem a beállítására nem térek ki (lásd még Linux- 
világ 2001. február-márciusi számának 74. oldalát). Az ügyfelek 
böngészőinek az Internetet a Sguiden keresztül kell elérniük. 


Átirányító program: ez a Sguidhez intézett letöltési kéréseket 
egy külső programnak küldi át. A viralatorhoz ajánlott átirá- 
nyító a Sguirm. 


Webkiszolgáló: a wget-tel letöltött fájl a webkiszolgálón keresz- 
tül jut el az ügyfélgépre. Apache-kiszolgáló működését felté- 
telezem, a telepítést pedig Debian Potato rendszerre írom le. 


A Sguirm telepítése 


A Sguirm honlapján a 3 http:/sguirm. foote.com.au címen 
részletes telepítési leírást találunk, a forrást pedig a 
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2 http:/sguirm.foote.com.au/sguirm-1 .ObetaB.tar.gz címről 
tölthetjük le. Amennyiben ezt megtettük, csomagoljuk ki a 
/usr/src-be, majd lépjünk be a sguirm-1.ObetaB könyvtárba. 
Adjuk ki a 


cd regex 

./configure 

make eleéan 

make 

parancsot. A regex könyvtárban létrejövő két fájlt az eggyel 
feljebb lévő könyvtárba kell másolnunk: 


cp -p regex.o regex.h .. 


műrrefET [te MOLA 


tana] aha sg ba vbnzz pénz tea gn etvt La szzambazttte ul 
ÉGTÉNEzEEEE Ét 

: § Vá almák váj ien BÉGvadókaáraa lna zárná ante 
KELLET É Le DET] T 1ökaba [7 Se szásgüááln űlési j 


Thiz cent inkt a vie fa elb 


Ipar san baze inrakradri dr Er click kere ár eaz ars erezne 


1. kép Letöltés Netscape-pel 


Meg kell tudnunk, hogy a Sguid milyen felhasználóként fut, 
amit a 


grep cache effective user /etc/saguid.conf 


utasítással tehetünk meg. Debianon ez a proxy felhasználó, míg 
a Sguirm a saguid felhasználóra van beállítva. Ennek szellemé- 
ben kell a Sguirm Makefile-ját az instal1 résznél módosítani: 


install -m 755 -o root -g root 

5.-d /usr/local/sguirm NM 
/usr/1local/sguirm/bin 

install -m 770 -o root -g proxy 

.d /etc/saguirm 

install -m 750 -o proxy -g proxy 

5-d /var/log/sguirm 

install -m 660 -o root -g proxy 
ssguirm.local.dist sguirm.patterns.dist NM 





/etc/sguirm 
install -m 755 -o root -g root --strip sguirm 
5 /usr/1local/sguirm/bin 


A program a beállítóállományokat eredetileg a 
/usr/local/sguirm/etc, a naplófájlokat pedig a /usr/local/sguirm/log 
könyvtárba tette. Mivel erre nem találtam elégséges indokot 
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2. kép A Viralator weboldala 


és Zavaró is lehet, ezeket is átírtam, így a fenti mintában már 
l/etc/sguirm és /var/log/sguirm szerepel. 

Ezután a paths.h fájlt is módosítani kell ott, ahol az eredeti 
elérési útvonalak voltak: 


tdefine LOG MATCH "/var/1log/sguirm/sguirm.match" 
tdefine LOG FAIL "/var/1log/sguirm/sguirm.fail" 
tdefine LOG ERROR "/var/1log/sguirm/sguirm.error" 
tdefine LOG WHERE "/var/log/sguirm/sguirm.where" 
tdefine LOG DEBUG "/var/1log/saguirm/sguirm. debug" 
tdefine LOG INFO "/var/1og/sguirm/sguirm. info" 
/rrrxrrx Configuration file locations frrrrxrr/ 


tdefine LOCAL ADDRESSES "/etc/sguirm/sguirm. local" 
Htdefine REDIRECT PATTERNS "/etc/sguirm/sauirm.patterns" 


Adjuk ki a 


make 
make install 


parancsokat és próbáljuk ki, hogy az átirányító fut-e rendszer- 
gazdaként a rendszerünkön: 


/usr/1local/saguirm/bin/sguirm 


Sguirm running as UID O: writing logs to stderr 
Wed Nov 21 10:55:01 2001:unable to open local 
s addresses file [/etc/saguirm/saguirm. local] 
Wed Nov 21 10:55:01 2001:unable to open 
sredirect patterns file 

Wed Nov 21 10:55:01 2001:Invalid condition 

s. continuing in DODO mode 

Wed Nov 21 10:55:01 2001:Sguúirm 
started 


(PID 24924) 


Mivel a Sguirmnek a /etc/sguirm könyvtárban még nem készí- 
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tettünk beállítóállományokat és csak dodo-módban indult el, 
CTRL-4C-vel lépjünk ki. 

A /etc/sguid.conf fájlban keressük meg a redirect program 
részt és módosítsuk: 


tredirect program none 


redirect program /usr/1local/sguirm/bin/sguirm 
redirect children 10 
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3. kép Hasznos programok tárháza 
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4. kép Letöltés Konguerorral 


A Sguidet indítsuk újra. A /var/log/sguid/cache.log állományban 
megjelenő 
Starting 10 


helperOpenServers : " sguirm" 


processes 
bejegyzés tájékoztat arról, hogy a Sguirm elindult. 


A Sguirm beállítása 

A Sguirm telepítésekor a /etc/sguirm könyvtárba két mintafájlt 
hoz létre: a sguirm.local.dist-t és a sguirm.patterns.dist-t. Má- 
soljuk át őket sguirm.local és sguirm.patterns néven ugyanebbe 
a könyvtárba. 
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A sguirm.local-ba be kell azokat az ügyfeleket írni, akiknek 

a kéréseit át akarjuk irányítani. Az átirányítás szabályait soron- 
ként egyesével a sguirm.patterns-be kell írnunk. Próbáljuk ki 

a következőt: 


regexi "http://wwwY.playboyV.conm/ . 
—x http://www.disney .com 


Amennyiben a kis- és nagybetűket nem akarjuk megkülönböz- 
tetni, a szabályt a regexi-vel vezessük be, egyébként a regex- 
et alkalmazzuk. A szabályok részeit szóköz választja el egymás- 
tól. Az első rész egy szabályos kifejezés, amelyet a Sguirm a kért 
URL-re illeszt. Ha a szabály illeszkedett, a Sguid a második 
részben leírt című állományt küldi el az ügyfél böngészőjéhez. 
Vigyázzunk, a szabályos kifejezésben 
a pontokat fontos fordított perjellel 
(backslash) védeni, ezzel szemben a 
szabály második részében a fordított 
perjelet ne használjuk a pont előtt! 

A local vagy a patterns állományok 
módosításai a 


abortregexi 
abortregexi 


killall -HUP saguirm 


parancs kiadása után lépnek életbe. A böngészővel próbáljuk 
meg elérni a wvww.playboy.com gépet. Ha minden működik, a 
Disney oldala jelenik meg. 


A viralator telepítése 

A program főoldala a 3 http://viralatorloddington.com/ címen 
található. Töltsük le a http://viralator.loddington.com/ 
downloads/viralator-09pre2.zip állományt (ha valakinek rokon- 
szenvesebb a suEXEC-es telepítés, a weboldalon közzétett 
útmutatót kövesse, bár én nem ezt választottam). Bontsuk ki 
(egyetlen állományt tartalmaz), és tegyük a webkiszolgálónk 
cgi-bin könyvtárába (ami Debianon a /usr/lib/cgi-bin) 
viralator.cgi néven. A jogokat állítsuk be, például 


chown root .www-data /usr/lib/cgi-bin/ 
eszi ralator cgi 
chmod 750 /usr/lib/cgi-bin/viralator.cgi 


A webkiszolgáló gyökerében downloads néven készítsünk 
könyvtárat, és olyan jogokkal ruházzuk fel, hogy a viralator.cgi 
képes legyen benne fájlokat elhelyezni, olvasni és törölni: 


mkdir /var/www/downloads 
chown root . www-data /var/www/downloads 
chmod 770 /var/www/downloads 


A viralator a kért állományokat a wget segítségével ide fogja 
letölteni, a vírusirtót szintén itt futtatja majd, és az ügyfelek 
böngészői is ebből a könyvtárból fognak letölteni. Iovábbá 

a naplóállományát viralator.log néven ugyancsak ebben a 
könyvtárban hozza létre. A viralator.cgi állományt a kívánt 
nyelvnek és vírusirtónak megfelelően módosítsuk, például: 


H A little housekeeping first 


sdefautct.land s ven; 
Santivirus-"SOPHOST! ; 


Ezután változtassuk meg az elérési útvonalakat: 
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Sdownloads - !"/var/www/downloads" ; 
Sdownloadsdir - !"/downloads/!"; 
Slogfile - "$Sdownloads/viralator.log!" ; 
ewjet z "/üsrzbin/z tv; 

Sdeleteaction - "deletefile"; 
HSsdeleteaction - "mantain!" ; 


A Sdeletaction-nel kezdődő sorok közül válasszuk a ne- 
künk megfelelőt. A "deletefile"-nál a downloads könyvtár- 
ból törli az állományt, míg a "mantain-nel nem. 

Ezt követően a /etc/sguirm/sguirm.patterns fájlt át kell írnunk a 
listán látható módon. 

lermészetesen a példában lévő IP-cím és gépnév helyett saját 
gépünk adatait adjuk meg. Az abortregexi rész állítja meg 


CÉ REGbe// HOSO SOS AZ S) 

("http :/ /proxy "webhely: hú/ 5") 

TEGEKT (1-8 zápo) " hetp://T05080ST/ős segde Gin yigalátos cgi üt 1 
VEGEZTE 5 docsi heto//T050sOZT E segit binyyivalatossega "üt 1 [1 
VegExT (sex eS) http: // DOG OSO es segi-binyyitáalátos egál [1 


az átirányítást, ha tehát a letöltést a Sguidet futtató gépről 
végezzük, a viralator nem indul el. 

A három regexi-s sor a viralatort csupán akkor indítja el, 

ha .ZIB .DOC vagy .EXE állományt szeretnénk letölteni. 

A regexi-s rész szabályos kifejezése azért található gömbölyű 
zárójelek között, hogy a viralator.cgi a letölteni kívánt URL-t 
átadott értékként kaphassa. 

Indítsuk újra a Sguirmetakillal11 -HUP sguirm paranccsal. 
Néhány állomány letöltésével próbáljuk is ki. Ehhez keressük 
fel a 5 http://viralatorloddington.com/ downloads/leicar.zip 
címet, mert az állomány próbavírust tartalmaz. 


Hibák 

Bár az alkotó a programot folyamatosan fejleszti, sajnos akad- 
nak benne hibák. Netscape-pel, Konguerorral tökéletesen 
működik, de Opera vagy Internet Explorer alatt folyamatos 
letöltési ciklusba kerül. A javítás megjelenéséig a 432. sort 
tegyük megjegyzésbe: 


Hprint "-META HITP-EOUIV-WrefíreshV" 
s CONTENT-N"5 NURLYVSSreguestpageVTta im! ; 


Ekkor a downloading ... ablakról kézzel kell visszaléptetnünk, de a 
végtelen ciklus elmarad. A 3 http://viralatorloddington.com/-on 
olyan fórum is működik, ahol felhívják a figyelmet a hibákra, sőt 
a program használói megoldásokat is kínálnak rájuk. Az oldal 
GYK-t is tartalmaz, böngészését melegen ajánlom. 


Borkuti Péter 

(borkutip(ofreemail.hu) matematika-informatika szakos 
tanár, rendszergazda, informatikus, rendszerépítő és 
programozó. 








Jól használható eszköz mind a guruk, mind a Linuxszal éppen most ismerkedők 
számára - a modulrendszerű tervezés és a háttéradatbázis nélküli működés hatékony, 
könnyen alakítható felületet biztosít. 


add kezdjem a program bemu- 
tatását a készítők honlapjáról 
vett idézettel: , A Webmin 
webalapú felület unixos rendszergazdák 
számára" . Néhány éve bukkantam rá 

a Webminre, amikor jómagam éppen 

a webmin.com névtartományt szerettem 
volna bejegyeztetni. Ragyogó irányító- 
pultról álmodoztam, amelyről a kiszol- 
gálóparkom működését irányíthattam 
volna, és nagyon felháborított, hogy 
valaki már megszerezte a kiötölt nevet. 
Ám nyomban megfeledkeztem a bosszú- 
ságomról, mihelyt megláttam a honla- 
pon a letöltésre szánt programokat 

— innentől kezdve már rajongással bön- 
gésztem tovább. 

A Webmin ama célkitűzése, hogy web- 
alapú felületet kínáljon a feladatok 
megoldásához, nem egyedi. A Világhá- 
lón számos ilyen eszköz található, ame- 
lyek között mind nyílt forrású, mind 
kereskedelmi termék megtalálható. 

A Webmin azért tűnik ki a többi közül, 
mert tapasztalt és újdonsült rendszer- 
gazdák számára egyaránt célravezető 
választás lehet. Legelőször tekintsük át 
a telepítését, és azt is, hogy milyen 
feladatok megoldására alkalmas. 





Az első lépések 

Mielőtt elmélyednénk a Webmin szolgál- 
tatásainak taglalásában, ejtek néhány 
szót a program kialakításáról. A Webmin 
alapvetően Perl nyelven íródott CGI-héj- 
programok óriási gyűjteménye. Saját 
webkiszolgálóját azon a kapun működ- 
teti, amilyet a telepítés során megadunk 
neki, s ez teszi lehetővé a számunkra, 
hogy a Webmin biztonságát a tényleges 
webkiszolgálótól függetlenül kezeljük. 

A támogatott felületek teljes listája a hon- 
lapon tekinthető meg, és ezek között az 
alább felsorolt rendszerek is fellelhetők: 
RedHat, Solaris, Debian, OpenBSD, HP- 
UX, IRIX, AIX, DEC, SCO és Mac OS X. 
A Webmint a modulrendszetű tervezési 
séma teszi egyedülállóvá. Az összes szol- 
gáltatás és program által biztosított lehe- 
tőség a modulok rendszerén keresztül 
valósul meg, ami a következőt jelenti: 
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amennyiben a használni kívánt alkalma- 
zást a Webmin nem támogatja, alkalma- 
zói programfelületével (API) létrehoz- 
hatjuk a megfelelő modult, és ezzel már 
a kiválasztott Program működésének 
irányítására is képes lesz. A Webminhez 
ötven szabványos modul tartozik, sőt, 
rajtuk kívül számos további modul is 
létezik, így hát temérdek forráskód 
segíti az első lépések megtételét. 
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1. kép Bejelentkezés a Webminbe 


Annak ellenére, hogy a Webmint magát 
a BSD-szerződés feltételeinek megfele- 
lően terjesztik, a saját fejlesztésű modu- 
lok már tetszőlegesen választott szerző- 
désfajta alapján terjeszthetők. Ez a meg- 
oldás a további programfejlesztés lehe- 
tőségét a Nyílt Forráskód Közössége és 
a kereskedelmi programok előállítói 
számára egyaránt nyitva hagyja. 

A program telepítése enyhe fuvallathoz 
hasonlítható: elsőként látogassunk el a 
2 http:/www.webmin.com/webmin 
címre, majd töltsük le az RPM-csomagot 
vagy a tar-állományt. Amennyiben az 
utóbbit választjuk, kicsomagolás után 

a setup. sh telepítő héjprogramot kell 
futtatnunk - ez fogja kezelni a telepítési 
folyamatot. A tar-t választók azonban 
győződjenek meg róla, hogy abban a 
könyvtárban végezték-e el a programok 
kicsomagolását, ahol azok működni is 
fognak! A Webmin kicsomagolása után 
ügyeljünk rá, hogy az éppen kicsomagolt 
webmin könyvtárat ne töröljük le, más- 
különben a program nem fog működni. 
Amennyiben a Webmint a későbbiek 
folyamán törölni szeretnénk, a kezdeti 


könyvtárat a telepítő programcsomagban 
szereplő eltávolítóprogram fogja törölni 
az összes többi állománnyal együtt. 
Miután befejeztük a Webmin telepítését, 
indítsunk egy böngészőprogramot, és 
adjuk meg az IP-címet- vagy egy felold- 
ható kiszolgálónevet a hozzá tartozó 
kapucímmel - alapértelmezés szerint 

10 000 - együtt (1. kép). 

A képernyőn a bejelentkezést követően 
a Webmin üdvözlőoldala jelenik meg 

a kategóriafülekkel. A program modul- 
jait a 2. képen látható módon csoportosí- 
tották, például a Webmin menüfülön 
található az általános jellemzőkre, 
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2. kép A Webmin felülete 


felhasználókra, modulokra stb. vonat- 
kozó összes beállítási lehetőség — a prog- 
ram ezeken a helyeken az alapértelme- 
zés szerinti számokkal fog működni. 

A további füleket a System, Servers, 
Networking, Hardware és Others 
címkékkel látták el. 

A System kategória alatt rejtőző modu- 
lok olyan feladatok kezelését végzik, 
amelyek magának az asztali számító- 
gépnek vagy a kiszolgálógépnek a mű- 
ködését érintik. E feladatok között sze- 
repel többek között a lemezterület-fel- 
használás, az NFS- és NIS-jellemzők 
beállítása, a PAM-jellemzők módosítása, 
a rendszernapló megtekintése, új fel- 
használók felvétele, a cron működésé- 
nek és a rendszerbetöltés idejére idő- 
zített szolgáltatásoknak a szabályozása, 
de a gép újraindítása is. 

A Servers lap tartalmazza az összes 
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kiszolgálóbeállító modult, vagyis itt 
találhatjuk meg az Apache-, BIND-, 
DHCFP-, Sendmail-, Sguid- és még szám- 
talan egyéb modult (3. kép). 

A Networking az egyik újdonság, ami 
Linuxon a remek grafikus felületű IP 
Chains beállító modult tartalmazza, 
továbbá egy csokorravalót a hálózati 
segédprogramokbáól, így például 

a ping-et, a traceroute-ot, a whois-t 
és a dig-et. 
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3. kép Webmin-modulok a Servers részben 


A Hardware lapon természetesen közvet- 
lenül a számítógép belső felépítésével 
kapcsolatos jellemzőkkel találkozhatunk. 
E helyen szerepelnek olyan adatok, mint 
a merevlemezek felosztása, a rendszeridő, 
a hálózati csatolókártya beállításai, a LILO 
és a RAID-kezelő programrendszer. 

Az utolsó lapot joggal tekinthetjük a 

, mindent bele" kategóriának, hiszen 
teljes körű szolgáltatást nyújtó Java-ala- 
pú SSH/lelnet ügyfélprogram; Java-ala- 
pú állománykezelő; különleges, a fel- 
használó által meghatározott modul, 
amelyet Custom Commands-nak nevez- 
nek; rendszernapló-olvasó program; 
Perl-modulok; valamint webalapú ki- 
szolgáló- és rendszerállapot-figyelő 
modul található benne. A Custom 
Commands modullal egyszerű fogadófe- 
lületet készíthetünk a Webmin számára, 
amely tetszőleges parancs futtatását 
teszi lehetővé. Ez igen előnyös, ameny- 
nyiben a Webmin csupán olyan célfela- 
dat elvégzéséhez szükséges, amely 
önálló modulhasználatot nem igényel. 
A 4. kép ilyen könnyen és gyorsan elké- 
szíthető fogadófelületet mutat be. 


A lépésenkénti útmutató 

Az új, virtuális gépen futó Apache- 
kiszolgáló beállításához lépésenkénti 
útmutató áll rendelkezésünkre. Ez a 
leírás megmutatja, miképpen kell saját 
dokumentumot (főoldalt) szerkeszteni, 
továbbá hogyan kell a cgi -bin-t és a 
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naplózást beállítani. A leírás a valósá- 
gosnál sokkalta bonyolultabbnak tűnik. 
Megállapítottam, hogy a , kattintós" 
grafikus felületen az irányok pontos 
meghatározása sokkal nagyobb erőfeszí- 
tést követel, mint az egyes objektumok 
kijelölése és az egérrel való kattintás. 
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4. kép Saját parancsok létrehozása 


Jelenlegi példánkban a , dirk" felhaszná- 
lói azonosító már előzetesen is létezett, 
de a test.com virtuális gépet és a / név- 
tartományt csak most fogjuk létrehozni. 
A honlapfeltöltésre a Wu-FIPd-t hasz- 
náljuk, és feltételezzük, hogy a DNS 
már képes feloldani az új nevet. Először 
hozzunk létre HIML-állományokat, 
naplóállományokat és CGI-héjprogra- 
mokat tartalmazó könyvtárakat a web- 
hely számára. 

Látogassunk el ismét a Webmin főolda- 
lára, és válasszuk az Others lehetőséget, 
ezt követően indítsuk el az Állományke- 
zelőt. Az Állománykezelő segítségével 
jussunk el a webhely rendszergazdájá- 
nak saját könyvtárához. A felhasználó 
ugyanis ide kerül, amikor FIP-n keresz- 
tül kapcsolódik a kiszolgálóhoz. Így 
ennek a felhasználónak a saját könyv- 
tára: /home/felh nev. Kattintsunk duplán 
a bal oldalon a /home könyvtáron, majd 
ismét duplán a rendszergazda nevét 
viselő könyvtáron. Elérkezett az ideje, 
hogy létrehozzuk a webhely számára 
szükséges könyvtárakat. Az New Folders 
ikonra történő kattintással — pontosab- 
ban az New felirattal és könyvtárikonnal 
ellátott gombon - a névtartomány szá- 
mára létrehozzuk a főkönyvtárat, a 
/homel/dirk/test.com-ot. A könyvtárba 
való belépéshez az újonnan létrehozott 
könyvtáron, vagyis a test.com-on kell 
duplán kattintani. Ezen belül három 
további könyvtár létrehozása szükséges: 
htdocs, logs és cgi-bin névvel. Amennyi- 
ben a munkánkat jól végeztük, az alábbi 
könyvtárak jöttek létre: 


/home/dirk/test. com, 
/home/dirk/test.com/htdocs, 


/home/dirk/test.com/logs, 
/home/dirk/test.com/cgi-bin 


Most térjünk vissza a felhasználó saját 
könyvtárához. Kattintsunk a jobb oldalon 
a webhelyhez tartozó könyvtáron (pél- 
dául a test.com-on), majd a lap tetején 
levő Info gombon. Az Info ablakban a 
felhasználó- és csoportazonosítót állítsuk 
be a valóságnak megfelelően. Az Apply 
changes to szakaszban lévő lenyíló listá- 
ból válasszuk a This directory and all 
subdirectories lehetőséget, majd a beál- 
lítást mentsük. 

Lépjünk vissza a Webmin főoldalához 

a lap tetején található Return to index 
feliraton kattintva. Válasszuk a Servers 
fület, és az egérrel kattintsunk az 
Apache-kiszolgálón. Amennyiben az 
Apache-kiszolgálót első alkalommal 
indítottuk a Webminben, a Webmin 
engedélyt fog kérni, hogy ellenőriz- 
hesse az Apache beállításait, ekkor 
egyszerűen kattintsunk a Configure 
gombon. Ezután pedig menjünk a lap 
aljára, ahol egy beviteli mező található 
— ez szolgál az újonnan létrehozott 
webhelyek megadására. 

A szövegmezőbe gépeljük be a webhely 
IP-címét. Amennyiben névalapú weblap 
elhelyezése mellett döntünk, ne feledkez- 
zünk meg róla, hogy az Add name virtual 
server address lehetőség be legyen kap- 
csolva. A következő helyen található: 
/home/felh nev/tartomany/htdocs, vagyis 
valóságos névvel: 
/home/dirk/test.com/htdocs. A szöveges 
típusú Server Name mezőt értelemsze- 
rűen töltsük ki: www.test.com és kattint- 
sunk a Create gombon. 

A virtuális kiszolgálók névsorát addig 
görgessük, amíg rá nem bukkanunk 

az éppen létrehozott webhelyre. Kattint- 
sunk a webhelyhez tartozó virtuális 
kiszolgálón. A cgi-bin könyvtár kiala- 
kításához kattintsunk a CGI Programs-ra 
és a Form mezőbe gépeljük be: /cgi-bin/, 

a szövegmezőbe pedig írjunk 

/homeffelh nev/nevtartomany[cgi-bin/-t. 
Fontos, hogy ez utóbbi útvonal perjel- 
re (/) végződjék, vagyis most már névvel 
együtt: /home/dirk/nevtartomany[cgi-biny . 
Végül mentsük ezt is lemezre. 

Az egérrel kattintsunk a Log Files-ra. 

A File or Program feliratú mezőben 
szereplő naplóállományhoz való hoz- 
záférés naplózásához gépeljük be a 
/homeffelh nev/tartomany/logs/access log 
szöveget, azaz a felhasználói azonosí- 
tóval és a példaként választott tarto- 
mánnyal kiegészítve: 
/home/dirk/test.com/logs/access log. 
Amennyiben azt szeretnénk, hogy 








a napló gyakori keresési adatokat tartal- 
mazzon a kérő nevével együtt, az Access 
log files row lehetőségnél a Format osz- 
lopban váltsunk át az alapértelmezésről 
a szövegmezőre úgy, hogy bejelöljük 

az előtte található jelölőnégyzetet. 

Ezt követően a szövegmezőbe írjuk be 

a combined szót. A beállítást mentsük, 
majd az egérrel kattintsunk a Networ- 
king and Addresses lehetőségen. A Server 
admin email address mezőbe e hely web- 
mesterének a levélcímét gépeljük, majd 
a mező előtti négyzet bejelölésével 
végezzük el a mentést. 

Ezzel a webhely alapvető beállításait tu- 
lajdonképpen be is fejeztük, de mielőtt 
megkezdené önálló életét, még egy végső 
és nem kevésbé fontos lépést is meg kell 
tennünk. A jobb felső sarokban ugyanis 
egy Apply changes felirattal ellátott gomb 
található: kattintsunk ezen a gombon, 
ezzel juttatva érvényre a változtatásokat. 


Biztonság 

A Webmin számos biztonsági szolgálta- 
tást nyújt. Az első védelmi vonal olyan 
felhasználói azonosító és jelszóhitelesítő 
rendszer, amely teljesen független a 
/etc/passwd állományban tárolt felhaszná- 
lói azonosítótól. Ez azt jelenti, hogy vala- 
kinek anélkül is jogot adhatunk a Web- 
minhez történő hozzáférésre, hogy bár- 
milyen más operációsrendszer-szintű 
jogosultságot kellene adnunk neki. 

A Webmin teljes mértékben támogatja az 
SSL-t. Amennyiben a gépünkön Perl SSL- 
modul található, a Webmin-kapcsolatokat 
teljes mértékben titkosítani lehet, ily mó- 
don a támadókat megakadályozza abban, 
hogy lehallgatással adatokat szerezzenek. 
A Webmin a különböző, már hozzáfér- 
hető modulok finomhangolását is lehe- 
tővé teszi, például a felhasználók számá- 
ra a teljes DNS-kiszolgálóhoz hozzáfé- 
rési jogot biztosíthatunk anélkül, hogy 
ez a hozzáférési jog az Apache-beállítá- 
sokra is kiterjedne, vagy éppen ellenke- 
zőleg: a hozzáférési jogokat kizárólag 
arra a névtartományra korlátozhatjuk, 
amely fölött ők maguk rendelkeznek. 
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Amennyiben igényeljük az egyes felada- 
toknak más-más rendszergazdákra való 
átruházását, jól kihasználható a vezér- 
léskorlátozási és -újraelosztási lehetőség. 
Végezetül arra is módunk van, hogy a 
Webmint úgy állítsuk be, hogy az összes, 
a felületén keresztül végzett módosítást 
naplózza -— hibakeresés során ez a szol- 
gáltatás rendkívül jól használható. 


Mi teszi a Webmint nagyszerűvé? 
Amint már bizonyára kitalálták, nagyon 
kedvelem a Webmint. Szeretem, hogy 

a szerződés alapján hozzájuthatok a for- 
ráskódhoz és módosíthatom is, amennyi- 
ben éppen erre van szükségem. Azt is 
élvezem, hogy a modulrendszer révén 
akár magam is új dolgokat hozhatok lét- 
re, vagy beépíthetem a mások által készí- 
tett modulokat. Jelenleg a Webmin szá- 
mára készített LISP-modul próbálgatásá- 
val foglalkozom, hogy néhány rakoncát- 
lan I-Opener megszelídítésében segéd- 
kezzem. A lehetséges feladatok kevésbé 
tapasztalt rendszergazdákra (szobatár- 
sakra) való átruházása, valamint az a 
tudat, hogy a számukra kijelölt területtől 
nem térhetnek el, jelentősen csökkenti 

a rám váró feladatok mennyiségét. 

Ha a Webmin csak ezt tudná nyújtani, 
már akkor is el lennék ragadtatva, de 
akad egy további előnye is: a rendszerál- 
lományokat közvetlen módon éri el, 
vagyis sem adatbázist, sem más szabvá- 
nyostól eltérő adattárolási módot nem 
használ. Ennek következtében anélkül 
módosíthatom kézzel az Apache-hoz 
tartozó httpd.conf-ot , hogy az elkövet- 
hető hibák miatt kellene aggódnom. 

Az ügyféltámogatás tekintetében ez azt 
jelenti, hogy a Webmint telepíthetem a ki- 
szolgálóra, és a működtetését nyugodtan 
másra bízhatom. Amennyiben a gondok- 
kal nem tudna megbirkózni, a hiba elhá- 
rítására még mindig használhatom a héj- 
programjaimat és vi-ismereteimet. 

A beállítást a barátságos parancssor és 

a háttérbeli adatbázis nélkülözése miatt 
a közönséges állományokra bízza, amit 
a vezérlőpultok tervezői túlságosan 


gyakran hajlamosak figyelmen kívül 
hagyni. Így végezetül olyan rendszere- 
ket állítanak elő, amelyekben mindent 

a vezérlőpulton keresztül kell beállítani, 
máskülönben a program befejezi a mű- 
ködését. A Webmin szabad kezet ad ne- 
kem rendszergazdai feladataim intézési 
módjának kiválasztásában. Az Apache 
beállításait például jobban szeretem 
közvetlenül módosítani, a BIND-dal 
viszont teljesen más a helyzet. A BIND 
hírhedten szőrszálhasogató program, 
ezért kényelmes beállítófelületként a 
Webmint használom hozzá. A program 
az összes — különben rejtett — lehető- 
séget felajánlja, és nagymértékben csök- 
kenti az elírásból adódó névfeloldási 
hibák arányát. Örömmel tölt el, hogy 

a Webmin mennyire jól beleillik rend- 
szergazdai eszköztáramba. 

A kezdő rendszergazdák szolgáltatásai 
mélységének köszönhetően hamar meg 
fogják szeretni a Webmint. Az egérkat- 
tintásokkal működő grafikus felület biz- 
tosítja, hogy nem kell mindent fejben 
tartani, ez azonban a kiszolgálók újdon- 
sült rendszergazdái számára akár 
elrettentő feladatnak is bizonyulhat. 

A Webmin magmoduljai az általuk támo- 
gatott szolgáltatások szinte minden ké- 
pességét és jellemzőjét felvonultatják. Ez 
azt jelenti, hogy könnyedén vehetünk fel 
olyan új beállítási lehetőségeket, amelyek 
létezéséről korábban nem is tudtunk. 

A Webmin jólszervezettsége és szolgálta- 
tásbeli gazdagsága ellenére mindenki 
figyelmét szeretném felhívni rá, hogy 

a program mégsem teljesen kezdők 
számára készült. Ha valakinek fogalma 
sincs róla, mi a DNS-ben a bejegyzés, 

a Webmin nem fog segíteni rajta. 

A Webmin a háttérben futó Linuxot 
webfelületen jeleníti meg, így amikor 
egyszerre nyerünk ennyi rugalmasságot 
és erőt, cserébe fel kell áldoznunk vala- 
mennyit a hatékonyságból. Ha valaki 
részletes ismeretekre tesz szert a szol- 
gáltatások alapelveiben, annak kezében 
a Webmin nagyszerű eszköz lehet - azt 
azonban már senki ne várja el, hogy 

a program az O Reilly kiadó által megje- 
lentetett nagy BIND-kézikönyv össze- 
foglalóját is megadja. 


Dirk J. Elmendortf 

a Rackspace Managed 
Hosting cég egyik alapító- 
tagja. Kutatásfejlesztési 
vezetőként az új termékek 
fejlesztésében és értéke- 
lésében Is közreműködik, amelyeket 
egy hittérítő buzgalmával népszerűsít. 
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Vírusos levelek? Kizárva! 


A levélalapú vírusok megállításának 





legjobb módja az, ha be sem eresztjük őket a hálózatunkra. 


últ hónapban láthattunk egy módszert, hogy miként 
alkalmazhatjuk az Amavis csomagot a levélforgalom 
vírusellenőrzésére. Nagyobb hálózatoknál komoly gon- 
dot jelenthetnek a vírusok, főleg azért, mert ha egyszer bejutottak, 
akkor kegyetlen gyorsasággal végigfertőzhetik a munkagépeket. 
Manapság rendkívül fontos kérdés ez, és bár szerencsére a linuxos 
gépek esetében nem hallunk sokat vírusokról, a munkagépek vé- 
delmét is jellemzően kiszolgálóinkkal kell elősegítenünk, hiszen 
ezáltal rengeteg felesleges munkától mentjük meg magunkat. A 
belső hálózatot érő támadások leggyakoribb formái a levélvírusok. 
Az első lépés, amit egy rendszergazda általában tenni szokott 
ellenük: vírusvédelmi rendszert telepít a munkaállomásokra. 

Ez bölcs dolog, de számomra járhatóbb útnak tűnik, ha a víru- 
sok rendszerbe jutását mindjárt a bejáratnál meggátoljuk. A ví- 
rusok, különösen a makróvírusok, messze leggyakoribb belépési 
pontja a szervezet levelezőrendszere. Mégis többnyire ez a ví- 
rusvédelmi rendszerek legelhanyagoltabb része. A piacon jelen- 
leg kapható levélvírus-védelmi rendszerek gyakran alkalmazás- 
hoz kötöttek, drágák, vagy mindkét tulajdonságot felmutatják 
(nem beszélve a megbízhatatlanságukról). Közepes méretű vál- 
lalkozás lévén a miénk, az idei költségvetésbe vírusirtó csomag 
beszerzését nem tervezték, így aztán csupán a Linuxhoz és a 
nyílt forráshoz fordulhattunk. laláltam is az Interneten néhány 
igen érdekes projektet, amely esetleg megfelelhetett volna az 
igényeinknek, de végül mégis a saját változat megírása mellett 
döntöttem. Azt szerettem volna elérni, hogy bármely felhasz- 
náló könnyen nyomon követhesse a rendszerünket, és egysze- 
rűen bővíthesse, anélkül, hogy C- vagy Perl-guru lenne. A má- 
sik célom az volt, hogy a rendszer ki tudja azokat a hatékony 
eszközöket használni, amelyek általában minden linuxos alap- 
terjesztésben megtalálhatók. E két tényező biztosítja a program 
hordozhatóságát, illetve, hogy más is képes legyen kezelni a 
rendszert a segítségem nélkül. 

A rendszer alapjait Bash-héjprogramok, a metamail, a grep, 
az Obtuse Systems SMIPd termékei, a Samba és egy parancs- 
soros víruskereső alkotják. Az 1. ábrán egy folyamatábra stílusú 
vázlatot láthatunk. Az Obtuse Systems SMIFP-tároló és -továb- 
bító csomagja ingyenesen hozzáférhető a 

2 http:/www.obtuse.com/smtpd.html címen. E sorok írásának 
idejében a legfrissebb változat a 2.0. Az általam választott vírus- 
kereső a McAfee Virus Scan for UNIX Linux volt, de számos má- 
sikat is választhattam volna. Ezek közül némelyek ingyenesek, 
mások nem. Mindenféleképpen olyat válasszunk, amelyik a ke- 


egz A... 





amelyhez rendszeresen letölthetünk az ujjlenyomat-frissítéseket. 
A rendszert felépíthetjük egy már meglévő linuxos tűzfalon, 

de akár egy külön gépen is, amennyiben linuxos tűzfal esetleg 
nincs kéznél. Ha erre a célra külön gépet használunk, nem kell 
túlságosan nagy teljesítményűnek lennie, egy 200 MHz-es 
586-os 32 MB memóriával tökéletesen megfelel. A hálózatunk 
SDSL segítségével kapcsolódik az Internethez, a védelmet 
pedig egy IP-álcázást (masguerading) futtató Mandrake linuxos 
gép biztosítja. Ez a felépítés megkönnyíti a tűzfal telepítését. 
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A belső levelezőrendszer nem annyira fontos, elegendő, ha 
SMIP vagy ESMPT alatt működik. Mi például a Novell 
Groupwise termékét használjuk. Minden SMIP-forgalmat 
(25-ös kapu), ami a tűzfal SMIP-kapujára érkezik, át kell ahhoz 
a belső géphez irányítanunk, amelyen az SMIP-tűzfalat kiépí- 
tettük (vagy magához a tűzfalgéphez, mint a mi esetünkben 
15). Most lépjünk tovább a tulajdonképpeni beállításokhoz! 

Az első lépés a könyvtárszerkezet felállítása. Az ide vonatkozó 
vázlatot a 2. ábrán találhatjuk. Rendszerünket a /var/spool/smtpd 
könyvtár alatt fogjuk felépíteni. Amennyiben átlagos levélfor- 
galmunk meghaladja a napi 25 000 levelet, javaslom, külön 
lemezrészt fűzzünk be a /var/spool/smtpd könyvtár alá. 

Az alapkönyvtár tehát a /var/spool/smtpd lesz. Ebben a könyv- 
tárban öt alkönyvtárat hozunk létre: incoming (bejövő), 
outgoing (kimenő), etc, bin és guarantine (karantén). 

Először is váltsunk át rendszergazdai jogosultsággal rendel- 
kező felhasználóra, majd gépeljük be a következő parancsot: 


mkdir -p  /var/spool/ 
a sintpd/ ( etc, bin, incoming, outgoing, guarant ine) 


Következő lépésként állítsuk be a jogosultságokat, hogy a teljes 
könyvtárrendszert csak a uucp-felhasználó érhesse el, mivel 
az összes program e felhasználó jogosultságával fog futni. 

A következő parancsok megoldják számunkra a gondot: 


chown -R uucp.uucp /var/spool/smtpd 
chmod 700  /var/spool/smtpd 


Most már beállíthatjuk a rendszer első összetevőjét. A koráb- 
ban említett Obtuse Systems honlapjáról le kell töltenünk 

a smtpd csomagot. A letöltött fájl könyvtárában adjuk ki a kö- 
vetkező parancsot: 


tar -xzvi smtpbd-2.0. tár. .gz 


Ezután váltsunk az smtp-2.0 könyvtárba és a Makefile-t szer- 
kesszük át a következők szerint: 


SPOOLDIR - /var/spool/smptd 
SPOOLSUBDIR z incoming 
POLL TIME :. 300 


PARANOID SMIP —-— 1 
JUNIPER SUPPORT - 0 
CHECK IDENT —-— 0 


Azt szeretnénk elérni, hogy az smtpd a leveleket az incoming 
alkönyvtárban tárolja, a snmtpfwdd pedig az outgoing alkönyv- 





tárból olvassa őket. Hogy ezt lehetővé tegyük, az smtpfwdd.c 
fájlba a 75. sornál szúrjuk be a következő két sort: 


// levelek let I1ItgGse az outgoing alk nyvtErb 1 


Hdefine SPOOLSUBDIR "outgoing" 


Befejezésül fordítsuk le és telepítsük a csomagot a következő 
parancsokkal: 


make 
make install 


A következő lépés az /var/spool/smtpd/etc könyvtár benépesí- 
tése néhány, az smtpd helyes működéséhez szükséges állo- 
mánnyal. Másoljuk a resolv.conf fájlt a /etc könyvtárból a 
/var/spool/smtpd/etc könyvtárba, majd a /etc könyvtárból 

a localtime fájlt is másoljuk ide. Az smtpd-2.0 terjesztés könyv- 
tárából az antirelay check rules example fájlt átmásolhatjuk 
a /var/spool/smtpd/etc könyvtárba. Amennyiben szükségünk 
van ilyesmire, az Obtuse System honlapján nézhetünk körbe 
további ellenőrző szabályokkal kapcsolatos utasításokért. 

Az smtpd program önműködő indításához a következő sort 
kell a /etc/inetd.conf fájlba helyezni: 


nowait root 
smtpd 


smtp — stream tep 
5 /usr/1local/sbin/smtpd 


Ta 


Internet 


uucp 


kétpercenként fut 


bin/scanmail 


levelek 


kimenet 


Nem 
ötpercenként 
feléled 
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Ezt a sort az esetleg már meglévő smtp-sorok helyére kell írni. 
Az smtpfwdd programot a /etc/rc.d/rc.local fájlból (vagy ahogy 
az rc fájlunkat éppen nevezik) kézzel kell elindítanunk. Fog- 
junk hozzá, és a következő sort írjuk be: 

HHH Az smtpfw dd tovEbb t ddmon ind t£sa 
/usr/1local/sbin/smtpfwdd 


Végül le kell állítanunk minden esetleg még futó levél- 
továbbító ügynökprogramot (MTA-t). Ide értendők a 
Postfix, Sendmail, Omaiil és társai. RedHat-rendszereken 
ezt egyszerűen a beállítóprogram segítségével is megtehet- 
jük, amennyiben az összes MIA-t leállítjuk. Figyeljünk 
arra, hogy némely MIA például a Postfix vagy más folya- 
matok gyermekeiként futnak, így közvetlenüla ki11 
paranccsal nem lehet őket , meggyilkolni". A következő két 
parancs kiadásával indítsuk be az smtpd és az smtpfwdd 
démonokat: 


kill -HUP "cat /var/run/inetd.pid" 
5 /usr/1local/sbin/smtpfwdd 


Mikor már futnak a démonok, ki is próbálhatjuk őket, ha levél- 
szűrő tűzfalunk 25-ös kapuján (ez az smtp-kapu) elindítunk 
egy telnet-kapcsolatot: 


telnet email.firewall.com 25 


vírusnapló 


naplók 
frissítése 


Teen 


belső smtp- 
kiszolgáló 


smtpfwdd 
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ahol az email.firewal1 . com a levélszűrő tűzfalunk neve. 
A következő visszajelzést kell kapnunk: 


220 email.firewall.com SMIP ready, 
Who are you gonna pretend to be today? 


Ha bármilyen más üzenetet kapunk, valószínűleg elfelejtettük 
a kiszolgálón futó MIA-t kikapcsolni. A ps -e segítségével ezt 
könnyen kideríthetjük. 


Nézzük csak, hol is tartunk? Ha minden jól ment, most van 
egy gépünk, amelyen az smtpd démon fut és leveleket fogad. 
Minden beérkezett levél egyszerű szöveges fájlként a 
/var/spool/smtpd/incoming könyvtárban tárolódik. 

Hogy valóban így is van-e, a következő parancsokkal nézhet- 
jük meg: 


S telnet email.firewall.com 25 


helo  firewall.com 

mail from: joegfirewall.com 
recept to: ÍredOofirewall.hu 
data 


Ez egy pr ba. 
guit 


Ne felejtsük el a levelünk törzsét egy egyetlen pontot tartal- 
mazó sorral zárni! Ez mondja meg ugyanis a kiszolgálónak, 
hogy a levelet el akarjuk küldeni. 

Ha minden jól megy, a /var/spool/smtpdfincoming könyvtárban 
most egy szöveges fájlt fogunk találni. Néhány percen belül 

a fájlnak el kell tűnnie, mi pedig egy levelet találunk a leveles- 
ládánkban. Az smtd a leveleket smtpd formátumban menti, 
ahol smtpd egy véletlenszerűen készített üzenetazonosító. 


Az alábbi 
programok helye: 
scanmall 
daysumm 
sigupdate 


Az smp démon 
itt tárolja 
a leveleket 





Naplók, keresési 
listák és a chroot- 
hoz szükséges 
fájlok helye 


Az smtpfwdd ezeket a szöveges fájlokat beolvassa, és továbbítja 
őket a célkiszolgálónak. Sikeres továbbítás után a fájl törlődik. 
De hogy is kerül a levél az incoming könyvtárból az outgoing 
könyvtárba? Nos, ez az a pont, ahol levélvizsgáló parancsfájlunk 
belép a képbe. A parancsfájl az incoming könyvtárban található 
fájlokat vírusra utaló nyomokat keresve egytől-egyig végignézi. 
Ha a fájl nem tartalmaz vírust, az outgoing könyvtárba kerül, 
ha viszont igen, a guarantine könyvtárba helyeződik át. 

Ilyen egyszerű az egész. A levélvizsgáló parancsfájlhoz azon- 
ban előbb szükségünk lesz egy működő víruskeresőre, tehát 
előbb erre a feladatra összpontosítsunk. 

Mindenféleképpen parancssoralapú víruskeresőre van szük- 
ségünk. Én a magam részéről — mint már említettem — a McAfee 
Virus Scan for UNIX Linux rendszert választottam, így itt most 
erről fogok írni. A McAfee termék igen széles kilépőkód-listával 
rendelkezik, ezáltal a parancsfájlokba meglehetősen könnyen 
beilleszthető. A terméket egyszerűen beszerezhetjük 

2 http:/wwwi.nai.com honlap webboltján keresztül. A termék 
telepítése után bizonyosodjunk meg arról, hogy a uucp 
felhasználó által végrehajtható legyen. Ehhez be kell lépnünk 

a /usr/local/uvscan könyvtárba, majd ki kell adnunk a következő 
parancsot: 


chmod -R 755 


Próbáljuk ki, hogy működik-e! Váltsuk át uucp-felhasználóra, 
és írjuk be a következő parancsot: 


/usr/locál/úvscan/uúuvscan -version 


Amennyiben a próba sikeresnek bizonyult, továbbléphetünk, 
és felfrissíthetjük a vírusujjlenyomatokat. Az ujjlenyomatfájlok 
(avagy a , definíciós" fájlok — ahogyan gyakran emlegetik őket) 
alkotják az összes víruskereső velejét. Ezért fontos, hogy 


A scanmall által 
ellenőrzött levelek 
Ide kerülnek, az 
smtpfwdd 
továbbítja őket 


Levélkarantén 


2. ábra A könyvtárszerkezet 
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a frissítés időről időre önműködő módon megtörténjen. Nagyon 
fontos, hogy ezeket a frissítéseket legalább kéthetente ellen- 
őrizzük, mivel havonta legalább három új változat jelenik meg. 
Ehhez a megoldáshoz először egy sigupdate Bash-parancsfájlt 
fogunk alkotni, amelyet majd a /var/spool/smtpd/bin könyvtárba 
helyezünk el. Akárcsak eddig, most is győződjünk meg arról, 
hogy az uucp-felhasználó-e a parancsfájl birtokosa, és hogy a 
fájlt végrehajthatónak jelöltük-e be. A parancsfájl tartalmát az 

1. listában (24. CD Magazin/Virus könyvtár) találjuk, elég 
könnyen követhető. A sigupdate fájlt hetente egyszer fogjuk 
futtatni, lehetőség szerint a nap valamilyen kevésbé terhelt idő- 
szakában. Ezt később tesszük meg egy crontab sor beilleszté- 
sével. lovábbá készítenünk kell a uucp-felhasználó saját könyv- 
tárában egy .netrc nevű fájlt. Szerkesszük át úgy, hogy a követ- 
kezőképpen nézzen ki: 


machine ftp.nai.com 

login anonymous 

password adminodomain.com 
macdef init 

cd pub/antivirus/datfiles/4.x 
bir 

prompt 

mget dat-$r.tar 

close 

bye 


A .netrc fájl előre meghatározott gazdagépek FIP-elérését ve- 
zérli. Ez a legjobb módja annak, hogy FIP-folyamatunkat ön- 
működővé tegyük. A .netrc írásmódról az FIP súgóoldalon 
olvashatunk. Lássunk neki, és amint elkészült a két fájl, futtas- 
suk le a sigupdate-et. 


A frissítés végén futtassuk le a következő parancsot: 
/usr/local/uvscan/uvscan -version 


Nézzük meg a vírusadattájl létrejöttének dátumát. Valamilyen 
közeli időpontot kell látnunk, általában egy hónapnál nem 
régebbit. Ha nem így lenne, parancssorból kell ellenőriznünk, 
hogy a sigupdate helyesen működik-e. 

Most lépjünk tovább a fő levélvizsgáló parancsfájlra. Ezt a fájlt 
scanmail1-nek fogjuk hívni és a /var/spool/smtpd/bin könyv- 
tárba kerül. Ez a parancsfájl fogja végrehajtani az összes köz- 
vetlen műveletet az smtpd által létrehozott levélszövegfájlok 
között. Készítsünk egy fájlt, majd tegyük végrehajthatóvá és 
adjuk át az uucp-felhasználónak. A teljes parancsfájlt a 2. listá- 
ban találhatjuk meg (elérhető a 24. CD Magazin/Virus könyv- 
tárában). Minthogy a fájl meglehetősen sok megjegyzést tartal- 
maz, itt csak nagy vonalakban térünk ki rá. 

A 19. sortól kezdve a scanmai1 előbb belép az incoming 
könyvtárba, és az ott található fájlneveket egy vektorban helye- 
zi el. Ezután minden egyes fájlnéven végiglépdel, és a grep 
segítségével a fájlokban adott mintákat keres. Minden levél 
tartalmát kétszer ellenőrizzük. Első körben azokat a csatolt 
fájlokat szűrjük ki, amelyek nyilvánvalóan rosszak. Az ehhez 

a kereséshez tartozó minták a matches.bad fájlban tárolódnak, 
amelyet később fogunk létrehozni. Ha a grep talál valamit, 

a levél a karanténba kerül, és egy levelet küldünk a rendszer- 
gazdának, amelyben megtalálható a dátum, a fájlnév, és hogy 
a levél kinek, illetve kitől érkezett. 

Ha nem volt találat, jöhet a második kör. Ez esetben a grep a 
matches.doc nevű fájlt fogja használni, hogy kiszűrje azokat a 
csatolt állományokat, melyek makróvírusokat vagy beágyazott 
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vírusokat tartalmazhatnak. Ha talál valamit, a csatolt részt a 
metamail program segítségével egy dinamikusan létrejövő 
ideiglenes könyvtárba bontja ki. Az ideiglenes könyvtár neve 
a csatolt állomány neve lesz " d" utótaggal kiegészítve. 

Az ideiglenes könyvtár tartalmát ezután a parancssoros vírus- 
keresőnkkel végignézetjük. 

Ha valamilyen vírust találtunk (ezt a kereső visszatérési érté- 
kéből tudjuk meg), a scanmai1 a levelet és a csatolt állomá- 
nyokat karantén alá helyezi, majd figyelmeztető levelet küld 

a rendszergazdának. Egyúttal udvarias levelet küldünk a levél 
feladójának, amelyben értesítjük, hogy érdemes lenne végig- 
nézni a rendszerét, illetve megadjuk a talált vírus nevét. 

Ha ez idáig nem találtunk vírust, a levél az outgoing könyv- 
tárba kerül, ahonnan az smtpfwdd a belső levélkiszolgálóhoz 
továbbítja majd. Az smtpfwdd a kimenő könyvtárat ötpercen- 
ként egyszer ellenőrzi. 

A következő lépés annak a fájlnévlistának az elkészítése, ame- 
lyet a scanmai1 a gyanús csatolt állományok felderítéséhez 
fog használni. A scanmai1l a fájlok közt a grep eszköz segít- 
ségével keres. Kihasználjuk a -f kapcsoló nyújtotta előnyöket, 
mivel így a grep a kereséshez használt mintákat egy megadott 
szöveges fájlból fogja kiolvasni. A szöveges fájl szerkezete igen 
egyszerű, minden sorban egy minta található. A grep a fájlban 
felsorolt bármely mintával való egyezést találatként fogja érté- 
kelni. Váltsunk a /var/spool/smtpd/etc könyvtárba és hozzunk 
létre két fájlt matches.bad és matches.doc néven. A matches.bad- 
be az olyan fájlok névmintáit helyezzük, amelyeket semmiféle- 
képpen nem szeretnénk anélkül a rendszerbe ereszteni, hogy 
a rendszergazda meg ne vizsgálta volna őket. A matches.doc 
fájlnak ezzel szemben azokat a dokumentummintákat kell tar- 
talmaznia, amelyek beágyazott vírusokat tartalmazhatnak, 
ilyenek például a Word-dokumentumok és a táblázatkezelők 
állományai. Amikor ezeket a fájlneveket hozzuk létre, minden 
sorban a filename- . t Vv. exe formátumot használjuk. Ez 
azért szükséges, hogy ne kapjunk hamis riasztásokat a mime- 
kódolás olyan véletlen karaktersorozatai miatt, amelyek törté- 
netesen megegyeznek a grep által keresett mintával. Figyel- 
jünk arra is, hogy ez a fájl semmiképpen ne tartalmazzon üres 
sort, hiszen a grep az üres sort is keresendő mintának fogja 
venni, és minden levélre találatot fogunk kapni. A Vim jó 
szerkesztőprogram e célra, mivel könnyen láthatjuk a benne 
szereplő üres sorokat. Az általam használt fájlok tartalmát 

a 3. listában (24. CD Magazin/Virus köyvtár) lelhetjük fel. 

A másik felhasznált parancsfájl neve daysumnm lesz és a 
/var/spool/smtpd/bin könyvtárban helyezzük el. Hozzuk létre 
ezt az állományt a 4. listának megfelelően. 

A daysumm a napi tevékenységről értesítőt küld a rendszergaz- 
dának. Megmutatja, hány levél érkezett aznap, közülük hány 
volt vírusos, illetve melyek voltak ezek a vírusok. A cronban 
állítjuk be, hogy minden este 11:59-kor fusson le. 

A daysumm parancsfájl a /var/spool/smtpd/etc könyvtárban 
elhelyezett virus.$date és email.$date fájloktól függ. Ezek szö- 
veges fájlok, amelyek dinamikusan jönnek létre, a scanmai1l 
frissíti őket és dátumfüggők. 

Emiatt a daysumm programot mindig éjfél előtt kell lefuttat- 
nunk, különben az időbélyeg (timestamp) megváltozik és rossz 
fájlok kerülnek beolvasásra. 

Biztos észrevették már, hogy valahányszor magáról a tűzfalról 
küldtünk ki üzenetet — például a parancsfájlokban is —, mindig 
egy sendmail -ag parancsot is kiadunk. A -ag ugyanis azt 
mondja meg a sendmai1-nek, hogy induljon el, és nézzen 
körül, van-e kimenő üzenet, ha van, küldje el, majd lépjen ki. 
Ez hatékonyan kiüríti az összes kimeneti sort, ami azért szük- 
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4. IiIsta A daysumm parancsfájl 


HS/bin/ shi 
mailto-"adminodomain . com" 
timestamp-"date "-4SA - SB $d SY 


etc-"/var/spool/smtpd/etc" 

date-"date "-1$8ms$sd5Y 

email total-"cat $Setc/email-log.$date" 
MIGUSgtStal-" cat Setu/vitus log. cdates 


mail -s "DAILY E-MAIL SUMMARY" Smailto cc-ceoi 


Date: Stimestamp 
ESEMATÉSEGEat Sennat ota 
VESÜSSESGAT so migüsttora li 


eoi 
/usr/sbin/sendmail -ag 


exit 0 


séges, mert többé semmilyen MIA nem tut a gépünkön. 

Az smtpd csomag nem MIA, hanem egy tároló- és továbbító- 
csomag. Úgy is elképzelhetjük, mint egy kifejezetten levéltováb- 
bításra kihegyezett programot. E külön parancs nélkül tehát 
soha egyetlen levelet sem kaphatnánk meg a tűzfalról. 

Itt az ideje, hogy az egész folyamatot a cron démon segítsé- 
gével önműködővé tegyük. Ezt a uucp-felhasználó személyes 
crontab állományának felhasználásával fogjuk megtenni. Lép- 
jünk be uucp-felhasználóként, majd adjuk ki a crontab -e 
parancsot, ami az uucp-felhasználó cron tábláját nyitja meg 
szerkesztéshez. A scanmail1, daysumm és sigupdate pa- 
rancsfájlok részére hozzuk létre a következő bejegyzéseket: 


MAILTO-"" 


H A scanmail parancsfXjl minden kgt percben 
8 fusson le 
k/2 X FX xx x /var/spool/smtpd/bin/scanmail 


H A daysumm parancsíXjl minden nap 11:59-kor 
H induljon el 
59 23 xx x x /var/spool/smtpd/bin/daysumm 


H A sigupdate minden cs t rt k n 4:00-kor 
H fusson le. 
0 16 Fr xx 4 /var/spool/ smtpd/bin/sigupdate 


lermészetesen a futásidőpontokat megváltoztathatjuk úgy, hogy 
megfeleljenek az igényeinknek. Az, hogy a scanmai1-t milyen 
sűrűn futtassuk le, főként a napi levélforgalmunktól függ. Ha 

a napi mennyiség tízezer levél felett van, a magam részéről az 
időközt két percben határoznám meg, az smtpfwdd-t pedig 
ötpercenkénti futásra állítanám be. Így nem küldünk egyszerre 
hatalmas levélcsomagokat a belső kiszolgálóra. Ha naponta 
1000 vagy ennél kevesebb levéllel kell csak számolnunk, elég, 
ha a scanmail minden tizedik percben fut le, az smitpfwd 
pedig ötpercenként néz körül. Ne feledjük el a MAITLTO-" " 
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kifejezést kitenni a crontab-bejegyzések elejére! Ez azért 
szükséges, hogy a crond a végrehajtott cron-feladatokról ne 
küldjön levelet az uucp-felhasználónak. Ha minden két 
percben egy levél érkezik, az gyorsan felgyülemlik, és az 
uucp-felhasználó soha nem ellenőrzi a leveleit. 

Felállítottam egy Samba-megosztást is, hogy a windowsos gé- 
pemről is hozzáférhessek a /var/spool/smtpd könyvtárszerkezet- 
hez. A főként Windowst használó rendszergazdáknak ez a beál- 
lítás hasznos lehet -— így nem kell mindig SSH-kapcsolatot nyit- 
nom, valahányszor vírusra figyelmeztető levelet ellenőrzök. 

A következő sorokat kell a /etc/smb.conf fájlba illeszteni: 


[mail-gatel 
Comment - Levőltíszfal k nyvtEgrak 
Path - /var/spool/smtpd 
Valid users - nev nk 
Admin users - nev nk 
Browseable - no 
Read only - no 


ahol a nevünk" természetesen a Samba-felhasználói nevünket 
jelenti. Ami még hiányzik ahhoz, hogy tűzfalunkról az összes 
bejövő SMIP-kapcsolatot az új levélszűrő kiszolgálónkra 
irányítsuk, az, hogy tűzfalunknak IP-álcázást kell használnia. 
Egyszerűen adjuk ki a következő parancsot: 


ipmasgadm portíw -a -P tcp -L tízfal 25 
m.-R cölgőp 25 


ahol a tíszfal a tűzfalunk címe, a cölgep pedig az új levél- 
szűrő gépünk címe. Amennyiben levélszűrő tűzfalunkat 
közvetlenül a már meglévő tűzfalunkon szeretnénk futtatni, 
semmin sem kell változtatnunk. 

Ha más típusú tűzfalrendszert használunk, olvassuk el a leírást, 
hogy megtudjuk, miképpen állíthatjuk be a kapuátirányítást. 
Remélhetőleg nem okoz nagy gondot, de előfordulhat, hogy 
kapcsolatba kell lépnünk a termék készítőjével. Ne feledjük el 
ezt az átirányító parancsot betenni az indító parancsfájlokba, 
hogy túlélje a rendszerindításokat. 

Ha minden jól ment, végre működő levélvírusszűrő tűzfallal 
rendelkezünk. Próbáljunk meg küldeni magunknak néhány 
próbaüzenetet valamelyik ingyenes webes levelezőszolgáltatótól, 
hogy lássuk, minden jól működik-e. Én például adott időközön- 
ként küldök magamnak egy makróvírussal fertőzött állományt, 
hogy lássam, a rendszer még mindig helyesen működik-e. Sok 
dologgal lehetne még bővíteni ezt az alaprendszert. Különösen 
ígéretes a daysumm parancsfájl, amelyet jócskán fel lehetne még 
fejleszteni. Jelenleg épp egy CGI-parancsfájlon dolgozom, amely 
a pillanatnyi átlagokat — például az átlagos napi mennyiséget — 
az Interneten keresztül jelenítené meg. lermészetesen ez csak 
egy út a több százból, ahogyan ez a rendszer levelezőrendsze- 
rünket megvédheti, anélkül, hogy befolyásolná a cég költség- 
vetését. Ha valaki esetleg kitalálna valamilyen ügyes továbbfej- 
lesztést a rendszerhez, kérem, tudassa velem. Nagyon szeretnék 
hallani róla. 


Dave Jones 

(davidashleyjones ohotmail.com) 

három évig volt hálózati rendszergazda az 
SI alabamai Birminghamben. Amikor éppen 
nem a számítógép előtt ül, egy-egy szál 

: jófajta dohányt szív el, vagy a feleségével 
és a lányával X-aktákat néz a tévében. 








Gyanús adatforgalom felderítése 








Használjunk psadt-t IP Chains, illetve IP Tables szabálykészletünkhöz, hogy 
felfedezhessük a TCP- és UDP-kapuvizsgálatokat, és más hálózati gonoszkodásokat. 





lig fél éve végre kiadásra került Linux 2.4.0 rendszer- 
A mag által a GNU/Linux hatalmas lépést tett a vállalati 

operációs rendszerek világa felé. Több magrész is 
fejlődött ugyan a 2.2.x sorozat óta, de egyik sem olyan jelentős 
mértékben, mint a tűzfalkód. A 2.4.x rendszermagsorozatban 
megjelent a Netfilter (lásd a Linuxvilág 2001. októberi számát, 
27-31. oldal), amely a 2.2.x sorozat régi IP Chains tűzfalkódjá- 
nak helyére lépett, és több olyan képességgel is rendelkezik, 
amelyre egy valódi kereskedelmi tűzfalnak szüksége lehet. Ala- 
posságát képességei bizonyítják a leginkább: a DoS-védelem 
(DoS — Denial of Service, szolgáltatásmegtagadás alapú táma- 
dás, azaz tömeges kérelemmel való bombázás a kiszolgáló lebé- 
nítása céljából), illetve sűrűségkorlátozás, hálózati címátalakítás 
(NAT), MAC-címszűrés, és végezetül, de nem utolsó sorban, 
tetszés szerinti ICP-jelzőkombináción alapuló TCP-csomagszű- 
rés és naplózás. Ezzel szemben, az IP Chainsnek szánalmas 
korlátja is akad (nem végez alapos vizsgálatot), ugyanis mind- 
össze két fajta ICP-csomagot képes megkülönböztetni aszerint, 
hogy a csomag SYN jelzője be van-e állítva vagy sem. A Netfil- 
ter azon képessége, hogy bármilyen tetszőleges TCP jelzőkom- 
binációt megenged, lehetővé teszi, hogy azokat a kifinomult 
kapuvizsgálatokat is felderíthessük, amelyeket az Nmap segítsé- 
gével bárki könnyedén a gépre engedhet. A kapuvizsgálatok 
működésének bemutatásához és felderítésük módozatainak az 
ismertetéséhez először némi Nmap-háttérismeretre (lásd még a 
Linuxvilág 2001. májusi számát, 45—49. oldal) lesz szükségünk. 


Nmap 

Az Nmap a világ legismertebb, többfajta fejlett módszert egyesítő 
programja, amellyel a nyitott kapukat a célgépen, illetve a háló- 
zaton egyaránt felderíthetjük. Az Nmap-rendszer a nyitott kapuk 
minél tökéletesebb meghatározásához kínál többek között ujjle- 
nyomat-elemzést és ICP-sorozatszám előrejelzést (ICP seguence 
number prediction) is. Az Nmap által alkalmazott három legérde- 
kesebb ICP-vizsgálati mód a FIN-, a NULL- és a XMAS-vizsgálat. 
A megszokott TCP-forgalomban a FIN-csomagokat (az olyan 
csomagokat, amelyeknél a FIN jelző be lett állítva) a TCP-kapcso- 
lat bármely végéről küldeni lehet, jelezvén, hogy az üzenetvál- 
tásnak vége, pontosabban nincs több küldendő adat. A FIN-vizs- 
gálat azon az elven alapul, hogyha egy , árva" FIN-csomagot 
(olyan FIN-csomagot, amely semmilyen létező ICP-üzenetvál- 
tásnak nem része) küldünk egy nyitott TCP-kapura, nem kapunk 
visszajelzést. Ha viszont egy ilyen csomagot egy zárt kapura 
küldünk, a hagyományos szűretlen ITCP-verem várhatóan egy 
RST-csomaggal válaszol. Így aztán a FIN-csomagvizsgálatnál az 
Nmap egyszerűen minden egyes célkapura elküld egy magányos 
FIN-csomagot és várja, vajon visszaérkezik-e valahonnan RSI- 
csomag. Azok a kapuk, amelyek nem válaszoltak RSI-csomaggal, 
nyitva vannak (vagy tűzfallal szűrtek). A NULL- és a XMAS- 
vizsgálat is hasonló módszeren alapul, de ahelyett, hogy csak a 
FIN-jelzőt állítaná be, az XMAS-vizsgálat az URG- és PSH-jelző- 
ket is beállítja a NULL-vizsgálat pedig olyan csomagokat készít, 
amelyeknek egyetlen jelzőjük sincs beállítva. 
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A Netfilter beállítása 

A biztonságos tűzfal készítésének alapgondolata az alapértel- 
mezett tagadó hozzáállás. Eszerint, amely adatforgalom nincs 
kifejezetten engedélyezve, azt a tűzfalnak meg kell tagadnia 
vagy el kell utasítania. 

Tűzfalak esetében három kifejezést használunk, amelyek 
ugyan rokon értelműek, de a tűzfalak esetében más és mást 
jelentenek: 

REJECT - elutasít (ilyenkor a tűzfal egy ,elutasítva" üzenetet 
küld vissza), 

DENY - megtagad (a tűzfal kidobja a csomagot, nincs válasz), 
DROP - elvet, eldob (a tűzfal kidobja a csomagot, nincs válasz). 
lovábbá a tűzfalat úgy kell beállítani, hogy minden jogosu- 
latlan csomagot egy naplófájlba naplózzon, így azt később 

a rendszergazda vagy a psad-hoz hasonlóan önműködő 
naplófájlfigyelő rendszer elemezheti. 

Ha valakit bővebben érdekel, hogyan tudná az IP lablest 

a rendszerén beindítani, melegen ajánlom Rusty Russell 
Netfilter HowTO-ját a 59 http://netfilter.samba.org-on. 


H iptables -L 
Chain INPUT (policy ACCEPT) 


target prot source destination 

ACCEPT all anywhere anywhere state 
RELATED, ESTABLISHED 

ACCEPT TCP anywhere anywhere ICP dpt:ssh 
flags :FIN, SYN, RST, PSH, ACK, URG/SYN 

ACCEPT TCP anywhere anywhere TCP dbpt:wWwww 
flags:FIN, YN,RST, PSH, ACK, URG/SYN 

LOG TCP anywhere anywhere LOG level 
warning prefix "DENY 

DROP TCP anywhere anywhere 


Kapuvizsgálatok megállítása 

Vajon megállíthatja-e egy ilyen IP Iables-szabályzat a 
kapuvizsgálatokat? Először minden TCP-csomagot (a ICP- 
jelzőtől függetlenül), amely a 80-as vagy a 22-es kaputól eltérő 
számú kapura érkezne, a négyes számú szabály szerint nap- 
lózzunk, majd az ötös számú szerint dobjuk el. Ez máris 
minden Zajos vizsgálatnak ellátja a baját, amely a létező 

65 535 TCP-kapu közül nem pont a 80-as vagy a 22-es kaput 
célozza. No de mi történjen azokkal a vizsgálatokkal, ame- 
lyek a 80-as vagy a 22-es kaput célozzák? Ez a vizsgálat típu- 
sától függ. A hármas és négyes szabályok elfogadják azokat 
a csomagokat, amelyeknek be van állítva a SYN-jelzőjük, 

de csak akkor, ha minden más jelző törölve van, így azok a 
vizsgálatok, amelyek kizárólag SYN-csomagokat használnak, 
sikeresek lesznek. Ugyanígy minden vizsgálat, amely rendes 
TCP connect () rendszerhívást használ, ahogyan azt min- 
den rendes böngésző vagy SSH-ügyfél is tenné, szintén sike- 
res lesz, hiszen az egyes számú szabály engedélyezi a három 
ICP-kézfogás végrehajtását. 

Az Nmap mindkét vizsgálati módszert támogatja a -sS (félig 
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7. lista. Tűzfalüzenetek beolvasása kmsgsd-vel 


ejel alle e MBE [0/ le oszze tuozrat or sre 

"s 1n ; 

me (1) ( 
ööen FIFO, EE gér Mög psédET ro SOT FaTe ESETE 
Sservice - cFIFOs; tt ne lass tsuk a chomp-pal 
if ((Sservice -- /PacketVvslog/ I] $service -- 


/IN.-3?OUT.-1?MAC/) 66 Sservice -—- 
/DROPÍTREJHETI DENY / ) " ( 
t a tiltott/eldobott csomag napl zX£sa 
H a fwdata fXEjlban 
üszESoledde ee Se TES EGEOG; 
s NEL 
H kimenetet 
print "S8ervice" ; 
SETSEEES See 


3. lista Webkiszolgálóhoz csatlakozó 
TCP-folyamat IP lables-üzenetei 


Aug 4 12:16:56 myserver kernel: 
MACSO : a0 : cc : eZERKEKKZENOV RV ÉGS E MKGEKS0 ESSSEOISÉT00 


Siet. 168.10.10 6 IJSEEENIROSSAIKO KK 0 EST SENNA KOSZ0sa00 
MT C-O5r00  IHKKZSZ SNBA 25415 DE REROTOZSTC2 S21I-2391 


DPT-8O0 "WINENDOW-32120 MREISEZGSGOO ES BANT RAE BE 0 


Aug 4 12:16:56 myserver kernel: IN- 
DIREKSZOSZO0 IMLAS4 IDEO DE PROTOSITOR SETSSŰ 


DETEZ591 WILINIDOW—-5 792 RESZOSOO JACK SAN UIREIBEŰ, 


Aug 4 12:16:56 myserver kernel: 
MAGZOGSG OKE GSEZEKEEKEZETO OSSZES TS SETS ESB OSEO0 


SRCSEI92.1L68.10.10 DSTAI0.IL0510.50 ILENESZ TOSZOZOÚ 


BREKCSOO0 TILSÉé£4 IDEZSA4IL6 IDA (RRONOSTE S 


ISSÁeAá B Ze EAT TEAT SS (OJ ERAT ATENTTOOTY ESSZLSZTO KR SES 0 szel JO SZA GREEN EE BE 0 


nyílt vagy SYN-vizsgálat) és a -sT (TCP connect () vizsgálat) 
parancssori kapcsolókkal. Bármely más vizsgálati módszert, 
amely nem az ezekre a kapukra irányuló szabályos TCP-forgal- 
mon alapul, megakadályozunk és naplózunk. Ide értendő a 
FIN-, XMAS- és NULL-vizsgálat, amit a korábbi Nmap-részben 
említettünk, illetve a SYN/FIN- és az ACK-vizsgálat is. 

Most ugyan végre bizonyosak lehetünk abban, hogy az IP 
lables tűzfalunk képes megállítani a kapuvizsgálatokat, de 

ne üldögéljünk boldogan a babérjainkon! Egyáltalán nem elég 
csak megállítani a vizsgálatokat, a lehető legmegbízhatóbban 
azonosítanunk is kell őket, hiszen a kapuvizsgálat gyakran egy 
sokkal komolyabb támadásnak lehet az előjele. 


A psad bemutatása 

A Port Scan Attack Detector (psad) Perl nyelven íródott prog- 
ram, amelyet arra terveztek, hogy a szigorú ÍP Chains, illetve 
IP lables szabálykészletek használatával TCP- és UDP-kapu- 
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H a LOG-ba helyezz k a pufferelt 


IN-ethni 0ÚUT- 


GÜSZS Elni 
SRC-T0O-.-10--10750 DST-192.168.10.10 LEN-60 TOS-OxO0 


TNEStAT OUT 


vizsgálatokat derítsen fel. Lehetőségünk nyílik néhány 
előre beállítható veszélyességi szint (természetesen 
rendelkezésre áll néhány célravezető beépített szint is) 
létrehozására, kérhetünk figyelmeztetést levélben is, 
igény szerint önműködően letilthatjuk a támadó IP- 
címet az IP Chains, illetve IP lables tűzfalszabályok 
dinamikus átállításával. Ezenkívül bőbeszédű riasztáso- 
kat kaphatunk, amelyek tartalmazzák a forrást, a célt, 

a vizsgálat alá vont kaputartományt, a kezdés és a befe- 
jezés időpontját, és a dns és wnois-keresések eredmé- 
nyét. IP Tables tűzfal használata esetén a psad képes 
kihasználni a továbbfejlesztett naplózási képességet, és 
fel tudja deríteni az olyan különösen gyanús vizsgála- 
tokat, mint amilyen a FIN, XMAS vagy a NULL, azaz 
amelyeket valaki az Nmap segítségével könnyen a gép 
ellen fordíthat. lIovábbá a psad több, a Szxort behatolás- 
felderítő rendszerhez tartozó TCP- és UDP-aláírást 
tartalmaz, amelyek alapján fényt deríthet a vizsgála- 
tokra, illetve a különféle hátsó ajtókra (backdoor) — pél- 
dául az EvilETP GirlFriend, SubSeven - és a DdoS-esz- 
közök (mstream, shaft) adatforgalmára. A psad a 

GNU Public License alá tartozó ingyenes program és 

a 5 http:/www.cipherdyne.com honlapról tölthető le. 
A psad alapfeladata, hogy a segítségével értelmezzük 

az IP Chains vagy IP lables tűzfal által készített naplóüze- 
neteket, és felderíthessük a gyanús hálózati forgalmat. 

A feladat kivitelezéséhez a psad-nak hatékony módszer- 
re van szüksége, amivel a tűzfal által a rendszernaplóba 
írt üzenetekből a számára fontos adatokat kigyűjtheti. 

A psad ezért telepítéskor egy psadfifo nevű nevesített 
csővezetéket (named pipe) készít a /var/log/ könyvtárban, 
és beállítja a rendszernaplódémont (sys1ogad), hogy 

a kern.info üzeneteket ebbe a vezetékbe írja. A syslog 
nyelvezetében a kern szolgáltatás által jelentett ÍP Chains 
és IP Ilables naplóüzenetek info naplószinten jelennek 
meg. A psad által végzett feladatok oroszlánrészét két 
külön démon, a kmsgsd és a psad végzi. 


kmsgsd 

A kmsgsd démon viszonylag egyszerű felépítésű. 
Feladata mindössze annyiból áll, hogy megnyitja a 
psadfifo vezetéket, majd minden olyan kern.info 
üzenetet beolvas, amely arra utalhat, hogy az IP 
Chains, illetve IP Iables egy csomagot elvetett vagy 
elutasított, végül minden ilyen üzenetet a 
/varflog/psad/fwdata psad adatfájlba ír. Mivel a 
kmsgsd-be épített regex (szabványos kifejezés-kereső) csak 
az olyan csomagokat keresi ki, amelyeket elvetettek vagy 
elutasítottak, az fwdata fájl már megszűrt adatfolyam lesz, 
amely csak olyan adatot tartalmaz, ami biztonsági szempont- 
ból fontos lehet. Ez az adathalmaz azonban csak annyira lehet 
teljes és beszédes, amennyire a tűzfal naplózza őket, ezért van 
tehát szükség a lehető legszigorúbb tűzfalszabályokra. 

Az IP Tables nem támogatja a naplózás lehetőségét semmilyen 
szabályhoz, amely csomagokat vet vagy utasít el. Ezt a gondot 
azonban könnyen áthidalhatjuk, ha az elvetést végző szabály 
elé egy --109-prefix kapcsolót tartalmazó naplózási sza- 
bályt teszünk. Ezt figyelhetjük meg a simplefirewall.sh 
negyedik szabályában. Az 1. listában látható knsgsd-kódrészlet 
azt mutatja be, hogyan olvas a psadfifo tűzfalüzeneteket 
nevesített csővezetékről, és miképpen lehet szabványos kifeje- 
zések segítségével az IP Chains vagy az IP lables által elvetett 
csomagok üzeneteit kiszűrni. 





psad 

Miután a fwdata fájl megtelt az elutasított csomagokkal, kiér- 
tékelésük a psad démon feladata. Ez alapján dönthető el, hogy 
az adott csomag vajon része-e kapuvizsgálatnak vagy más gya- 
nús hálózati forgalomnak. A psad ezt úgy végzi el, hogy meg- 
határozott időnként megvizsgálja, vannak-e új sorok az fwdata 
fájlban, hiszen az azt jelenti, hogy a tűzfal nemrégiben csoma- 
gokat utasított el. A kapuvizsgálatok egytől ötig terjedő veszély- 
szinthez vannak rendelve attól függően, hogy a tűzfal hány 
csomagot utasított el egy megadott időn belül. Ezenkívül a vizs- 
gálatot valamely veszélyszinthez aszerint is hozzá lehet rendel- 
ni, hogy tartalmaz-e valamit a psad signatures fájlban található 
veszélyes minták közül. Ilyen mintára példa az NMAP Finger- 
print attempt (azoknál a csomagoknál, ahol az URG-, PSH-, 
SYN- és FIN- jelzők be vannak állítva) és a DDoS — mstream 
client to handler (ahol a SYN-csomag a 15 104-es kaput célozza). 
Amikor a kapuvizsgálat elér egy meghatározott veszélyszintet, 
a rendszer a következő adatokat tartalmazó levelet küldi: 


e a vizsgálat forrásának IP-címe, 

e — a ccél IP-címe, 

e a legutóbbi vizsgálati szakaszban végigvizsgált kapuk 
tartománya (ICP vagy UDP), 

e a vizsgálat kezdete óta megvizsgált kapuk teljes tartománya 
(ICP és UDP), 

e — kezdési és befejezési időpont, 

e a psad által hozzárendelt veszélyszint, 

e a fordított DNS-adat (reverse dns information), 

e a vizsgálat által használt ICP-jelzők (azokkal a megfelelő 
Nmap parancssori kapcsolókkal együtt, amelyek ilyen 
vizsgálatot eredményeznének), 

e a whois-adat. 


A psad ahelyett, hogy kérelmével a Linux-terjesztéseken alap- 
értelmezés szerint telepített wnois ügyfélhez fordulna, inkább 
a Marco d Itri által írt kitűnő whois ügyfelet használja. Ez az 
ügyfél ugyanis rendelkezik azzal a képességgel, hogy csaknem 
minden vizsgálódó forrás IP-cím esetén mindig a megfelelő 
whois-adatbázist kérdezi le. A psad arra is képes, hogy az 

IP Chains, illetve az ÍP Iables szabálykészletet átállítsa: minden 
olyan IP-címet kitilt, amely elér egy bizonyos veszélyességi 
szintet. Ez a képesség alapértelmezés szerint nincs bekapcsolva, 
mivel sok rendszergazda nem szeretné, hogy hálózatszerte 
számos rendszergazda legyen képes a tűzfalat befolyásolni 
úgy, az elérést az adott weblaphoz kitiltva e gépek nevében 
(IP-cím átírással) veszélyes csomagokat küld a tűzfalhoz. 

Más rendszergazdák viszont valamilyen magas határértéket 
szeretnek a kapuvizsgálat vagy más veszélyes forgalom esetére 
beállítani, és a psad-ra bízzák az önműködő kitiltását. Figyel- 
jük meg, hogy bármilyen adat, amit a psad megvizsgálhat, 

a tűzfal által már eleve tiltva van. Ha a vizsgálat elér egy meg- 
felelően magas szintet, az önműködő kitiltó képesség a támadó 
forráscímről érkező valamennyi forgalmat letiltja, mivel a rend- 
szergazda valószínűleg nem szeretné, ha egy ilyen IP-címről 
bármiféle csomag érkezne a helyi hálózatra, legyen az törvé- 
nyes vagy törvénytelen. 

A psad jelzőrendszerrel is rendelkezik, így ha a psad-nak 
USRI! jelzést küldünk, meghívja a Data : : Dumper-t és a 
5Scan szerkezet-tartalmát a /var/log/psad/scan hash.$$ fájlba 
írja, ahol a $$ az adott psad-folyamat programazonosítóját 
jelenti. A Scan szerkezet a psad központi adatszerkezete, 

az összes vizsgálati adatot tartalmazza, így kiíratása a vizsgált 
adatok rögzítésére és hibakeresésre egyaránt jó, kiterjesztve 
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általa a psad képességkészletét. Jelenleg a psad is még fejlesz- 
tés alatt áll, és jó pár dolog szerepel a tervlistáján — ugyanakkor 
tevékenyen fejlesztik, és rövid időközönként frissül. 


IP Chains vagy IP Tables napló? 

Az IP Chains és IP lables tűzfalak közötti különbség bemutatá- 
sához először is hasonlítsuk össze az Nmap XMAS-vizsgálat 
által készült naplókat. 


IP Chains 

A 2. listában (24. CD Magazir/Gyanus könyvtárban) látható 

IP Chains-üzenetek a 79 és 81 közötti TCP-kapuk Nmap XMAS- 
vizsgálatával készültek. Emlékezzünk, az XMAS-vizsgálat 
beállítja a FIN-, URG- és PSH-jelzőket. Előbb az nmap parancs 
és kimenete látható, ezt követi a megfelelő IP Chains-kimenet. 
Figyeljük meg, hogy az ÍP Chains egyáltalán nem említi, mely 
ICP-jelzők voltak beállítva. 


IP Tables 

Most ugyanezt a Nmap-vizsgálatot végezzük el (az nmap 
parancssor és kimenet azonos a fenti ÍP Chains példában 
találhatóval, így azt nem ismételjük meg), és megjelenítettük 

a megfelelő IP Tables-kimenetet (3. lista). Ebben az esetben a 
vizsgálatnál használt csomagokban tisztán láthatjuk a beállított 
FIN-, URG- és PSH-jelzőket. 


Michael hash 

(mbrecipherdyne) vezető biztonsági mérnök- 
ként dolgozik egy ASP-nél a marylandi 
Annapolisban. A marylandi egyetemen 
alkalmazott matematikából szerzett diplomát, 
és 1998 óta bütyköl Linuxon. 
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A NIS és az NFS (1. rész) 


A központi felhasználókezelés két segédeszköze 


két hárombetűs, bűvös rövidítés több ponton is hasonlít 
a egymásra. Az első és legszembetűnőbb apróságon túl- 

lépve (miszerint ugyanazzal a betűvel kezdődnek), ész- 
reveheted, hogy mind a kettő mögött ugyanaz a cég áll, név 
szerint a Sun. lovábbá mindkettő ugyanazt a célt hivatott szol- 
gálni: adatokat oszthatsz meg velük a hálózaton. Ha már hal- 
lottál róluk, most biztosan morogsz, amiért együtt említem 
őket, hiszen úgy vélheted, semmi közük egymáshoz. Igaz: a két 
rendszernél az állományok megosztásának módja nem ugyan- 
olyan, viszont remélem, e kétrészes cikk végére kiderül, milyen 
remekül kiegészíti egymást a két rendszer. Vágjunk bele! 


Mire jó a NIS? 

A NIS (Network Information Service) arra szolgál, hogy dom 
formátumú adatbázisokat oszthass meg számítógépek között. 
Egy ilyen adatbázis rendkívül egyszerű felépítésű. Minden 
rekord egy kulcs- és egy értékpárból áll. Ezeket az adatbáziso- 
kat egyszerű szöveges állományokból készítheted a csomag- 
hoz mellékelt segédprogrammal, a makedbm-mel. Ahhoz, 
hogy eloszlassam a témát körüllengő homályt, ismertetek egy 
egyszerű példát. legyük fel, létezik egy linuxos hálód, ahol 
azt szeretnéd, ha a felhasználókat központilag lehetne felü- 
gyelni. Örülnél, ha nem kellene az összes gép /etc/passwd 
állományát módosítanod, amennyiben egy új felhasználót fel 
szeretnél venni a rendszerbe. Ebben az esetben a NIS a meg- 
oldás. Csak a központi gépen veszed fel a /etc/passwd-be a 
felhasználókat, elkészítesz egy adatbázist, majd a NIS-sel 
megosztod. Ilyen egyszerű! 


NIS, NIS-- és YP 


Elnézést kérek mindenkitől a sok rövidítésért, tudom, hogy 
ezeket fel kell dolgozni, de egyedül ilyen ,csúnya" szavakkal 
van tele az összes fellelhető leírás. Mivel ez a cikk nem lépheti 
túl a szabott keretet, kénytelen leszel hozzászokni ezekhez a 

, mozaikszavakhoz". A NIS és az YP ugyanaz. Az YP (Yellow 
Pages — Sárga oldalak) a régebben használatos kifejezés. Mind- 
addig így hívták a NIS-t, amíg a British lelecom be nem jegyez- 
tette az YP-t. A NIS-- pedig a NIS egy továbbfejlesztett válto- 
zata. Minden megtalálható benne, amit a NIS-ből valaha is 
hiányolhattál: titkosított fájlátvitel, a faszerkezeteknek köszön- 
hetően a nagy hálózatok rugalmas és megbízható kezelése. 
Akad azonban egy kis gond is a NIS---szal: kiszolgálórésze 
Linux alá még csak próbaváltozatban létezik, így közel sem 
mondható üzembiztosnak. Másrészt a NISHOWIO is azt 
ajánlja, hogy a borzalmas kiszolgálóoldali beállítgatás gyötrel- 
meitől lehetőleg kíméljük meg magunkat, és használjunk 
NIS-t, ahol csak lehet. 


Az RPC 


Ha még nem barátkoztál meg a portmap-pal, itt az ideje, 
hiszen ez a NIS egyik alapköve. Az RPC (Remote Procedure 
Call) egy C-programozói könyvtár, amely lehetővé teszi, hogy 
egy folyamat egy függvényt egy másik számítógépen hívjon 
meg. Amikor az RPC-ről beszélünk, legtöbbször a Sun-féle 
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megvalósításra gondolunk, más néven a sunrpc-re. Amennyi- 
ben akad olyan kiszolgáló, amely távoli függvényhívást tesz 
lehetővé, először a portmap-hez fordul, és , elmondja", hogy 
milyen számon és melyik kapun érhető el. Amikor az ügyfél 
kapcsolódik, a portmap-tól tudja meg, hogy az adott számú 
kiszolgáló éppen melyik kapun csücsül. Az egyetlen állandó 
kapu így a portmap-é, ami a 111-es, az összes RPC-kiszolgáló 
kapuja változhat. Összefoglalva: a portmap nem tesz mást, 
mint hogy azokat az egyedi számokat, amelyeken a függvé- 
nyek elérhetők, kapuszámokra fordítja. Ez a kialakítás termé- 
szetesen azt is jelenti, hogy a portmap-nak kell legelőször 
elindulnia — még mielőtt bármilyen RPC-kiszolgálót indíthatnál 
a gépeden. Debian alatt például futási szinttől függetlenül 

a rendszerindítás után önműködően elindul a portmap. 
Amennyiben a portmap meghal, az összes RPC-kiszolgálót 
újra kell indítani. Meg kell jegyeznem, hogy velem ez még 
sosem fordult elő, de ki tudja, mit hoz a jövő. A biztonságmá- 
niásoknak jegyezném meg, hogy a portmap használja 

a tcp wrapper függvénykönyvtárat, így a /etc/hosts.allow, 
illetve a /etc/hosts.deny állományokkal kényelmesen behatárol- 
ható azoknak a gépeknek a köre, amelyeknek engedélyezett 
a használat (lásd még: portmap(8),). 


A NIS-tartományok 

Egy NIS-re épülő hálózat több tartományból áll, de legalább 
egy szükséges. Ezt a tartományt még véletlenül sem szabad 
összetéveszteni a DNS-sel. Amennyiben a hálózatodon NIS 
és named is található, taetománynévként mindenképpen 
valamilyen a DNS-től különböző nevet válassz, ezzel is meg- 
nehezítve az esetleges külső behatolók dolgát. A tartomány- 
nevet a domainname paranccsal bármikor lekérdezheted és 
beállíthatod (lásd később). Ebben a tartományban lennie kell 
legalább egy úgynevezett fő (master) kiszolgálónak, ami a 
megosztandó adatbázisokat tartalmazza. Ezt tükrözheti egy 
vagy több alkiszolgáló (slave), amelyek a fő gép adatbázisairól 
mindig pillanatnyi másolatot tartanak fenn, és ha nagyon 
leterhelt lenne, ők is kiszolgálhatják az ügyfeleket. 
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A kiszolgálói oldal 

Az 3 ftp.kernel.org/pub/linux/utils/net/NIS címen a NIS-hez 
nemcsak a kiszolgálóalkalmazásokat, hanem mindenféle segéd- 
eszközt fellelhetsz. Jelenleg kétféle kiszolgáló érhető el, az egyik 
az ypserv, a másik az yps. Az yps nem tesz lehetővé fő- és alki- 
építést, és hosszabb ideje már nem is támogatott. Debian alatt 
minden NIS-eszköz (kiszolgáló és ügyfél egyaránt) egy csomag- 
ban érhető el (mondanom sem kell, a csomag csak az ypserv-et 
tartalmazza, az yps-t nem). Ha tehát Debiant használsz, megle- 
pően egyszerű dolgod lesz: telepítés közben csak a használandó 
tartománynevet kérdezi meg, minden mást önműködően beállít. 
Létrehozza a /var/yp könyvtárat, amin belül egy a tartomány- 
névvel megegyező nevű könyvtárban létrehozza az adatbáziso- 
kat. Ezt kézzel a /usr/1ib/yp/ypinit -m parancs kiadásával 
érheted el. lovábbi alkiszolgálókat később az alkiszolgálón kia- 
dott /usr/1lib/ypinit -s f1 paranccsal hozhatsz létre, ahol 
a fi helyén értelemszerűen egy név vagy IP-cím áll. Debian 
alatt a telepítő elkészíti még a /var/yp alatt a Makefile-t, így ha az 
adatbázisokat újból létre akarod hozni, csupán rendszergazda- 
ként ki kell adnod a make parancsot a /var/yp-ben. A /etc/passwd 
állomány végén a NIS-re vonatkozó bejegyzéseknek egy -t 
(plusz) vagy egy — (mínusz) jellel kell kezdődniük. Így ha el 
akarod érni, hogy Alice távolról ne tudjon belépni, csak annyit 
kell tenned, hogy a /etc/passwd fájl végére odaírod: 

-alice: : : : : : :. Az üres mezők a , bármit" jelentik. Egy fontos 
megjegyzés: szokványos esetben mind a kiszolgálónak (ypserv), 
mind az ügyfélnek (ypbind) létrejön egy-egy parancsállomány 

a /etc/init.d-ben. A Debian viszont megfordítja a dolgot: van egy 
/etc/init.d/nis, amelynek első sora a NISSERVER-false. Ez az 
ügyféloldali beállítás, ezért ezt írd át masterre. Ezután az a 
legjobb, ha újraindítod a számítógépedet. Amennyiben ellen- 
őrizni kívánod, hogy az ypserv (amely RPC-kiszolgáló) rende- 
sen fut-e, írd be a következőt: 


H rpcinfo -u localhost ypserv 
ekkor valami az alábbihoz hasonlót kell látnod: 


program 100004 version 1 ready and waiting 
program 100004 version 2 ready and waiting 


Lásd még: ypserv(8), ypserv.cont(5), rpcinfo(8). 


Az ügyféloldal 

Ügyfelet még ennél is egyszerűbben telepíthetsz. Az ügyfélprog- 
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ypwhich 
A segítségével megtalálható egy számítógép NIS-kiszolgálója 
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vagy egy adott adatbázishoz tartozó mesterkiszolgáló, például: 


5 vowhicn 

turorudi . home 

$ ypwhich -m passwd.byname 
türörüdi 


Az első lekérdezés a használt NIS-kiszolgálóra vonatkozott, itt 
láthatod, hogy a teljes DNS-nevet visszakaptam. A második pe- 
dig a megosztott passwd adatbázis mesterkiszolgálójára irányult. 


ypcat 


Kiíratja egy adatbázis összes kulcsához tartozó értéket. Fontos, 
hogy az adatbázis megadásakor beceneveket is használhatsz. 

A fenti példában látott passwd . byname helyett most elég csak 
passwdt-t írni. A teljes nevekhez tartozó becenevek listáját az 
ypcat -x paranccsal kapod meg. 


S ypcat passwd 
identd:x:100:65534 : : /var/run/identd : /bin/false 
nobody : x : 65534: 65534 : nobody : /home : /bin/sh 
telnetd:x:101:101: : /usr/1lib/telnetd: /bin/false 
balazs:x:1000:100: : /nome/balazs : /bin/bash 


ypmatch 
A megadott kulcsokhoz tartozó értékeket adja vissza az adat- 
bázisban - itt szintén használhatsz beceneveket. 


$ ypmatch telnetd balazs passwd 
telnetd:x:101:101: : /usr/1lib/telnetd: /bin/false 
balazs:x:1000:100: : /nome/balazs : /bin/bash 


Az nsswitch.conf 

A /etc/nsswitch.conf az egyes szolgáltatások esetében azt a 
sorrendet tartalmazza, ahogyan az adatokat le kell kérdezni, 
például a 
hosts: filés dns 

bejegyzés azt jelenti, hogy egy névhez tartozó IP-cím keresé- 
sekor először a /etc/hosts állományt kell megnézni, és ha a 


bejegyzés nem szerepel, jöhet a DNS. Számunkra most csak 
annyi fontos, hogy az első három sor így nézzen ki: 


passwd: compat 
group : compat 
shadow: compat 


Bővebben: nsswitch.contf(5) 


Összegzés 

Ugyanazzal a felhasználói névvel és jelszóval most már 
bármelyik gépen be tudunk lépni. No, de mi lesz a saját 
könyvtárunkkal? Ez még most sem érhető el! A következő 
részben ezt taglaljuk részletesebben. 


Fülöp Balázs 

(xutOfreemaill.hu) 17 éves, imádja a Túró Rudlit, 
a Debian Linuxot és a teheneket. Az ELTE Rad- 
nóti Miklós Gyakorlóiskola tanulója Immár ötödik 
éve. Kedvenc írója Slawomir Mrollek. Leginkább 
a számítógépes hálózatok biztonsága érdekli. 
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Átállás 


Egy kiszolgáló átállít 


, , 


okszor előfordul, hogy a vállalat 
§ egyik kiszolgálója eléri azt a kort, 

amikor már le kell cserélni. Há- 
rom éve becsülettel szolgáló belső gépünk 
nálunk is eljutott erre a pontra. E cikkben 
áttekintést kívánok adni — elsősorban 
nem szakmai szempontból -, hogy egy 
ilyen átállás miféle módon zajlik. 
A helyzet egyszerű: a központi kiszol- 
gáló elavult, egy-két alkatrésze a végki- 
merülés szélén áll, az operációs rend- 
szere esetleg olyan régi, hogy már egy- 
szerűbb nulláról újratelepíteni, mint 
frissíteni. A vállalat eldönti: beruház egy 
új gépre, a rendszergazda megkapja a 
feladatot: itt a pénz, holnap kérem az új 
kiszolgálót! Amennyiben te is ilyen hely- 
zetbe kerültél, csendben fordulj meg, 
ballagj el ezért a cikkért, majd dugd 
a főnök orra alá. Ez ugyanis nem ilyen 
egyszerű! Egy kiszolgáló helyett újat 
beállítani csak egy része a dolognak, 
ilyenkor számos járulékos kérdés és 
gond szokott a felszínre kerülni. Nézzük 
csak végig a jellemzőbbeket! 
Egy kicsi vagy közepes méretű vállalat- 
nál az alábbi fejlődés a jellemző: legelő- 
ször egy-két gép van. Egy idő után a 
gépeket (régebben koaxos, manapság 
már egyértelműen csavart érpáras) háló- 
zattal összekötik. Később az egyik gépbe 
kerül egy modem, megszületett az inter- 
netkapcsolat, sőt, az adott gép faxok 
küldésére is alkalmas. Később rájönnek, 
hogy a munkagépek gyakran megfárad- 
nak, ezért szükséges egy gép, amely 
jóval megbízhatóbb a többinél. Négy-öt 
gép felett kiderül: az volna a legáldáso- 
sabb, hogy ez a gép már ne legyen mun- 
kaállomás is egyben. Később az internet- 
kapcsolatot meg kívánják osztani, majd 
az első komoly pusztítás után — amit 
mondjuk egy levélvírus vagy betörés 
okoz - komolyabb védelmi rendszerek 
üzembe állításával próbálkoznak meg. 
Emellett felmerül az igény a hálózatos 
faxküldésre, mindenki külön levélcímet 
szeretne, a gépek száma lassan két-há- 
rom tucatnyira nő, és egyszer csak elő- 
kerül az útválasztás kérdése. Eleddig 
elég volt az az egy vagy két 16 kapus 
elosztó, most már viszontt tisztán lehet 
látni, hogy a gépparkot külön szaka- 
szokra érdemes szétválasztani. Ez telje- 
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sának nehézségei 


sítményben és bizton- 
ságban is megtérül. 
Ezen a ponton a vezető- 
ség már gondban lehet, 
amennyiben a dolgozók 
többsége nem számító- 
gépen nevelkedett. 
Szükség van egy profi 
rendszergazdára, de 
egy rendszergazda 
sokat kér. Ha megbíz- 
nak egy külsős céget, 

a gondok csak lassab- 
ban oldódnak meg, ha 
felvesznek egy új 
alkalmazottat, nem biz- 
tos, hogy megfelel az 
igényeknek... 

Tehát ez a kissé áttekint- 
hetetlen állapot fogad 
minket. Ne gondold, 
kedves olvasó, hogy ilyen vállalat nincs. 
Sót! A legtöbb vállalat eljut ebbe az 
állapotba, van, hogy gyorsabban, van, 
hogy lassabban. Rendelkezünk egy 
kusza hálózattal, amelyben mindenféle 
ügyfélgép szerepel, egy-kettő kiszolgá- 
lóként működik, némelyikben van fax- 
kártya, némelyik meg is osztja szolgálta- 
tásait, a nyomtatók szanaszét helyezked- 
nek el a hálózaton belül, majd a kegye- 
lemdöfés: az egyik gépen bekopog egy 
vírus, mondjuk a Nimda. 

A markunkban ott a pénz, de még mie- 
lőtt elköltenénk, gondolkozzunk, mire 

is érdemes. Először is gondoljuk végig, 
hogy a hálózat szerkezete (topológiája) 
megfelelő-e. Ha például három külön 
részleg van a cégnél, amelyeknek egy- 
mással nincs sok közös dolguk, jobban 
járunk, ha külön szakaszokba helyezzük 
őket. Ez több dolgot is maga után von. 
Először is több hálókártya kell az útvá- 
lasztást végző gépbe, és mindegyik 
szakaszhoz külön elosztót vagy jelismét- 
lőt kell üzembe helyezni. Ebből is érde- 
mes olyat, amely a jelenlegi terhelést 
félvállról veszi — tervezve a leendő növe- 
kedéssel. Elképzelhető, hogy a kábele- 
zésnél is szükséges lesz dolgozni. Kiala- 
kítunk tehát három külön szakaszt egy- 
egy elosztóval (eszünkbe ne jusson a 
világszerte rettegett Gagyi cég termékeit 
használni!), és az útválasztóba legalább 
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három hálókártyát helyezünk. Kis 
cégeknél az útválasztó feladatát az új 
kiszolgáló vígan ellátja majd. 

Most nézzük végig, még milyen felada- 
tokat lát el általában egy ilyen gép. Köz- 
ponti fájlkiszolgáló, természetesen 
Samba-alapokon. Az internetkapcsolatot 
kezeli (a munkagépekből a modemeket 
az utolsó szálig ki kell imádkozni), ezzel 
együtt a levelezést is. Ehhez kapcsoló- 
dóan gyorstáraz és névfeloldást is végez. 
Esetleg központilag tárolhatja a dolgo- 
zók profiljait is, amennyiben erre van 
igény. Ha a modemeket kikönyörögtük, 
akkor joggal követelik a hálózati faxo- 
lást, főleg kifelé, de a bejövő faxokat is 
könnyedén kezelhetjük. A nyomtatás 
külön történet, valószínűleg ezt is 
gatyába kell ráznunk. 

Most tervezzük meg az átállást — bár 
hiába tervezzük meg, előre szólok: 


a, menet közben derül ki a legfontosabb, 
amire nem is gondoltunk, 
b, a dolgozók a hajukat tépik majd és 
a pokolra kívánnak, 
c, emellett újra előkerül egy még alja- 
sabb, gyorsabban terjedő vírus. 


De azért csak tervezzünk! 

A kábelek rendberakása és az elosztók 
bekötése után a központi gépet kell 
összeraknunk. Ez a rendszergazda dol- 
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ga, egy ilyen gépet véletlenül se bízzunk 
olyan emberre, akinek nincs kellő ta- 
pasztalata, és nagyon fontos, hogy elő- 
ször élesszük fel rajta a szolgáltatásokat, 
alakítsuk ki a biztonsági rendet, működ- 
jön rendesen a levelezés, a fax, a fájlki- 
szolgálás, a nyomtatás, az internetkap- 
csolat és az útválasztás. Csak a szolgál- 
tatások üzembiztos működése után 
kezdjük meg az átállást (nyugi, utána 

is lesz elég bajunk). 

Az új rendszer üzembe helyezése szinte 
biztos, hogy az összes munkagép átál- 
lítását magával vonja (még ha DHCP-t 
használunk, akkor is elképzelhető). Szá- 
moljunk elég idővel, hiszen vagy min- 
den felhasználónak végig kell mesél- 
nünk a történetet, vagy készítenünk kell 
egy leírást, amelyben részletezzük, hogy 
mi és miért történik. A levélírással hat- 
nyolc ügyfélgép fölött biztos, hogy időt 
takarítunk meg. Ha ügyesek vagyunk 
és bízunk a felhasználókban, a leírásban 
azt is leírhatjuk, hogy miként tudják 
saját maguk elősegíteni az átállást, és 
hogy milyen lépésekben és határidőkkel 
történik meg a váltás, valamint hogy 
milyen úton jelezzék, ha különleges 
igényük van. 

Most jön a legfárasztóbb rész: a szaka- 
szokat egyesével átállítjuk, az ügyfelek- 
nél költözés, majd a régi szolgáltatások 
tiltása az adott szakaszra. Hogy miért 
fontos tiltani a régi szolgáltatásokat? 


Hogy nehogy nagyot koppanjunk, ami- 
kor (pár nap vagy hét) múlva nagy nyu- 
galommal ízekre szedjük a régi gépet, 

a dolgozók pedig dörömbölnek, hogy 
nem tudnak dolgozni. Miután az első 
kis csoport átköltözött, adjunk nekik 
időt, hogy minden szolgáltatást élesben 
is kipróbáljanak. Ez órákat, napokat, 

de előfordulhat, hogy heteket jelent. 
Miután az első szakasz átállt és gond 
nélkül dolgoznak az új gépen, jön a 
tisztogatás. Ehhez szükséged lesz egy 
csavarhúzóra, kötélidegzetre és a főnök 
előzetes meggyőzésére. Ugyanis most 
jön, hogy az új szakasz összes gépéből 
ki kell követelni a modemeket, majd 
mindenkinek el kell magyarázni, hogy 
csak a központi gépen tárolja a fontos 
adatokat (mert az új rendszer legalábbis 
tükrözött lemezekkel dolgozik), hogy ne 
merjen hülyeségeket telepíteni (ismerek 
olyat is, aki a hajlékonylemezes és a 
CD-meghajtót is kiszereli), hogy vélet- 
lenül se osszon meg semmit a gépből 
(jellemzően a C: van megosztva, jelszó 
nélkül), hogy milyen levelezőt használ- 
jon és így tovább. Ez az a pont, amikor 
a rendszergazda még a főnökség tagjait 
is megelőzi a körözési listákon. Ezután 
csendben a háttérbe vonulunk és figye- 
lünk. Ha minden felmerült kérdést 
megoldottunk, túl vagyunk a nehezén. 
Most már csupán ugyanezt kell végig- 
zongoráznunk az összes szakaszon. 


Miután az összes gép átállt és a régi 
kiszolgáló elérését mindenhonnan letil- 
tottuk, még érdemes egy ideig - a biz- 
tonság kedvéért — működőképes állapot- 
ban tartani, és később, amikor már senki 
sem keresi, ráérünk szétszedni. 
Igyekeztem röviden összefoglalni egy 
átállás menetét, természetesen minden 
környezet más és más, lehet, hogy több 
kiszolgáló van, előfordulhat, hogy az 
új gép csak különböző feladatokat vesz 
át, vagy a munkagépeket egytől egyig 
újra kell telepíteni... a változatok 
száma végtelen. Egy viszont biztos, 

ha alaposan átgondoljuk az átállást, 
nagyon sok keserűségtől kíméljük meg 
magunkat. És még egy gondolat: 
vegyünk legalább egy jó könyvet, ami 
a biztonság alapjaival foglalkozik és az 
összes felhasználóval olvastassuk el! 
Könnyebb a dolgunk, ha nem nekünk 
kell ötvenszer elmagyarázni, hogy 
miért ne használjon a munkatárs olyan 
levelezőt, ami önműködően elindítja 

a levelekben lévő vírusokat! 


Il Szy György 

a Linuxvilág főszer- 
kesztője, a Kiskapu 
Kiadó vezetője. 
Mindenki véleményét 
és levelét örömmel 
várja az alábbi levélcímen: 
Szy.Gyorgy AL inuxvilag.hu 





Hazai linuxos cégek gyűjteménye 


Sokszor keresnek meg minket, hogy ismerünk-e jó rendszerfelügyelő 
céget, tudunk-e valakit, aki vállalja egy kiszolgáló telepítését, hol 
lehet linuxos tanfolyamokra jelentkezni, kihez fordulhatnak ügyes- 
bajos kérdéseikkel stb. Mivel mi magunk sem ismerjük a hazai 
linuxos közösség minden tagját, arra gondoltunk, hogy indítunk egy 
sorozatot, amelyben mindig két-három, az adott területen dolgozó 
céget mutatunk be — a hálózatépítőtől a rendszerfelügyelőn át a 
programozóig. Igen ám, de ha ilyen rendszert szeretnénk indítani, 

jó volna, ha a cégeket egy pontos rendszerbe tudnánk beilleszteni. 
E rendszer kialakításához kérem most a segítségeteket. 

Mit érdemes, és mit kötelező leírni egy ilyen cégről? Természetesen 
fontos, hogy a cég mikor alakult, hogy mióta foglalkozik Linuxszal, 
milyen típusú rendszerekkel dolgozik, hol található a székhelye, 
milyen ügyfélkört céloz meg. Emellett szerintem rendkívül fontos, 
hogy az adott cégen belül hány munkatárs ért az adott feladathoz, 
például egy rendszerfelügyeletet vállaló cégnél hány rendszergazda 
dolgozik, a cég mennyire van leterhelve, vállal-e 24 órás vagy 
hétvégi ügyeletet, gond esetén milyen határidővel dolgoznak, és 
természetesen milyen árkategóriában. 

Az ár nehéz kérdés. Lehetetlen megmondani, hogy valaki mennyiért 
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telepít egy rendszert, amíg nem tudja pontosan, mik is az igények. 
Az sem mindegy, hogy az adott munka elvégzése után hogyan adja 
át a készterméket, például egy gép szállítása után a cég vállalja-e, 
hogy amennyiben az általa összerakott gép valamelyik alkatrésze 
nem (vagy nem megfelelően) működik Linux alatt, azt kicseréli? 
Emellett egy vezető számára az is fontos, hogy a cég referenciákat 
tudjon adni. Sőt, az volna a legjobb, ha néhányuk véleményét ki 
lehetne kérni. Szeretném, ha létre tudnék hozni egy olyan listát, 
amely alapján az érdeklődő könnyen ki tudna választani mondjuk 
egy megbízható, elfogadható áron dolgozó rendszerfelügyelettel 
foglalkozó céget, vagy például egy komoly tapasztalatokkal rendel- 
kező hálózatépítő társaságot. 
Mivel mi ebben csak katalizátorszerepet játszhatunk, kérek minden- 
kit, írja meg nekem véleményét, a gondolatait, hogy milyen cégekre 
kíváncsi, milyen kérdéseket tenne fel, milyen szerkezetben látná 
örömmel a listát. Egyúttal ez felhívás a hazai linuxos cégek és vállal- 
kozók felé is! Várjuk olyan társaságok és vállalkozók jelentkezését, 
akik ki mernek állni szolgáltatásaikkal a nagyvilág elé — vállalva a 
megmérettetést! 

Szy GYörgy 
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A szerkesztők és az Emacs (1. rész) 





Ezt az írást nem a Linux-rendszert és a programozást jól Ismerőknek szánom, hanem 
azoknak, akik mindkettővel most ismerkednek. 


lsőként a forráskód megírásához 

használható szerkesztőket muta- 

tom be a teljesség igénye nélkül, 
majd az Emacs fejlesztőkörnyezettel 
foglalkozom hosszabban. 


Szövegszerkesztők 

A programokat először meg kell írni, 
amihez kell egy nekünk tetsző egyszerű 
vagy kevésbé egyszerű szövegszerkesz- 
tő, amely ASCII formátumú állományt 
hoz létre. Ebből következik, hogy ha- 
szontalan lenne az OpenOffice nagy 
tudású szerkesztőjét használni, mert 
fölöslegesen sok helyet foglal el a memó- 
riában, és semmiképpen sem tudjuk 
kihasználni a képességeit, hiszen a prog- 
ramírásban nem segítenek a kifinomult 
formázási lehetőségek, nem célszerű 
sokféle betűkészletet használni, és szá- 
mos programozót zavar, ha változó szé- 
lességű és nagyságú betűket lát maga 
előtt bogarászás közben. Ne feledjük, 
hogy bármilyen szépre is formázzuk 
meg forráskódunkat, a formázó karakte- 
rek abban a pillanatban nyom nélkül 
eltűnnek, amikor forráskódunkat ASCII 
formátumban kimentjük, a fordítók 
pedig csak a formázatlan állományokat 
hajlandók elfogadni! 

A fentiekből következik, hogy a meré- 
szebbek programozásra is használhatják 
a legendás hírű vi szerkesztőt. Erről a 
kezdőknek azt illik tudni, hogy a kellően 
tájékozottak , viáj -nak ejtik, és hogy 

a :g! paranccsal lehet kilépni belőle. 

Ez nem segít mindig, ilyenkor nyomjuk 
meg az Esc billentyűt, és próbálkozzunk 
újra. Ha már fel vagyunk vértezve ennyi 
tudással, akkor legalább nem kell 
újraindítani az egész rendszert, hogy 
visszakaphassuk a parancssor készenléti 
jelét, ahogy azt egyik ismerősöm tette a 
vi-t próbálgatva. A mindenre elszántak 
próbálkozhatnak a vi többalakos válto- 
zatával, az xvi (ejtsd: , eksz-vi-áj") szer- 
kesztővel, vagy az xvi-nál is fejlettebb 
vim-mel. A vim a ,vi improved" (töké- 
letesített vi) szavak rövidítése. A vi-nak 
az elmúlt évtizedekben számos mutá- 
ciója született, és ha telepítve vannak a 
gépünkön, kipróbálhatjuk őket. Írjuk be 
a parancssoron az ed, ex, gex, vi, gvi, 
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view, gview, vim, gvim, rvim, rview, 
rgvim vagy rgview, elvis nvi 
parancsokat és az olvasni vagy szerkesz- 
teni kívánt állomány nevét! Ezek a 
parancsok többnyire ugyanazt a végre- 
hajtható állományt indítják el, de külön- 
böző bővítményekkel vagy éppen kor- 
látozásokkal. Például a view vagy a 
view-ra végződő parancsok használata- 
kor a megnyitott fájlt csak olvasni lehet, 
a parancsok elején lévő r betű pedig a 
,restriction", azaz megszorítás szóra utal. 
A korlátozott parancsok valamilyen 
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módon szűkítik a vi lehetőségeit, pél- 
dául nem indíthatunk parancsokat a vi- 
ból, vagy nem függeszthetjük fel ideig- 
lenesen a működését. A gvim (1. kép) 

a Windowsban megszokott menüket és 
ikonokat varázsolja elénk, és viszonylag 
jó leírással bír. Első pillanattól otthon 
fogjuk érezni magunkat benne, ha a 
telepítés után sikerül elindítanunk. 

Ha nem, próbáljuk meg a —/.gvimrc fájlt 
testreszabni. A vi általában nem alkal- 
mas bináris állományok szerkesztésére, 
ehhez inkább a hex, vche, vche-nc, 
vche-raw, khexedit vagy a ghex 
programokat használjuk. Szintén kéznél 
van a Midnight Commander belső fájl- 
nézegetője, amely hexadecimális szer- 
kesztő is egyben. A vimtutor program 
végigvezet bennünket a legfontosabb vi- 
parancsokon. Többek közt megtudhatjuk, 
hogy mely két üzemmód létezik a vi-ban, 
hogyan indíthatjuk el, hogyan mozgat- 
hatjuk a kurzort, hogyan szerkeszthetjük 
a fájlt, és miképpen léphetünk ki belőle. 
A pico szintén parancssori szövegszer- 
kesztő, de könnyebb megtanulni, mint 
a vi-t. Ezt már az is mutatja, hogy 








mindjárt induláskor kiírja, hogyan lehet 
kilépni belőle. Megemlítem még a Joe 
szerkesztőt, amit ötféle üzemmódban 
használhatunk. Ha a joe helyett a 
jpico parancsot ütjük be, akkor a Joe a 
most említett Pico szerkesztőt utánozza, 
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tinclude Astdio.h- 


int mainí] 


í 
printf("Ratiosoftan" ) ; 
return (0); 
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ha a jstar parancsot, akkor a hajdan 
jól ismert WordStar szövegszerkesztőt. 
A fenti programok mindegyike igen 
nagy tudású, de használatukhoz némi 
tapasztalatra van szükség. Az xedit, 
kedit és a gedit a Windows felől 
érkezők számára minden bizonnyal 
barátságosabbnak fognak tűnni, mint 
parancssori elődeik, de azt is rögtön 
tapasztalhatjuk, hogy ezek sem tudnak 
sokkal többet, mint a notepad. exe. 


Az Emacs 

A Linux-programozással foglalkozó 
szakkönyvek szinte kivétel nélkül a 
GNU Emacs fejlesztőkörnyezetet ajánl- 
ják. Figyeljük meg, hogy immár nem 

a ,szerkesztő" szót használtam, hanem 
az IDE (Integrated Development Envi- 
ronment) mozaikszóra utaltam, ami 
magyarul összetett fejlesztőkörnyezetet 
jelent. Mégse gondoljunk azonban a 
Linuxvilág augusztusi számában ismer- 
tetett KDevelophoz vagy a Borland 
Kylixhoz hasonló RAD (Rapid Applica- 





tion Development, azaz gyors alkalma- 
zásfejlesztés) eszközökre. Az Emacs a 
Unix-hagyományokban gyökeredzik, 
nehézkes és barokkosan bonyolult. Né- 
melyek szerint az Emacs gonosz, mások 
viszont három részre osztják a világban 
élő embereket: azokra, akik Emacsot 
használnak; olyanokra, akik inkább a 
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vi-t szeretik; és mindenki másra. Van- 
nak, akik azt mondják, hogy az Emacs 
egy jó operációs rendszer, bár elismerik, 
hogy a Unixban több program van. Bo- 
nyolultságából következik, hogy hosszú 
időbe telik, amíg otthonosan mozog- 
hatunk benne, és inkább azok számára 
ajánlom, akik naponta fogják használni, 
hiszen elég pár hetes kihagyás, és máris 
jó néhányat elfelejthetünk a számtalan 
billentyűkombinációból. 

Az Emacs név a Richard M. Stallman 
által a TECO szerkesztőhöz írt , editing 
macros" (szerkesztőmakrók) szavak 
betűiből alkotott mozaikszó. Az Emacs 
történetét elolvashatjuk a 

2 http:/www.gnu.org/philosophy/ 
stallman-kth.htmil (a fájl másolata 
megtalálható a 24. CD Magazin/Emacs 
könyvtárában). A vi-hoz hasonlóan 

az Emacsnak (4. kép) is több változata 
létezik, például a Xemacs (5. kép), ami 
egy eszköztárral is rendelkezik. Az 
utóbbit korábban Lucid (azaz világos, 
érthető) Emacs-nak nevezték. 
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Mindkét Emacs-fajta elfogadott, és gyak- 
ran együtt hivatkoznak rájuk az Emacs- 
on szóval. Ahogy az Emacs bejelentkező 
ablakában olvashatjuk, a GNU Emacs az 
egyik alkotóeleme a Linux-alapú GNU- 
rendszereknek, és mint ilyet egyetlen 
Linux-terjesztésből sem illik kihagyni. 
Akik GNU-programokat akarnak írni, 
azoknak otthonosan kell mozogniuk az 
Emacsban, mint ahogyan a rendszergaz- 
dáknak is ismerniük kell a vi-t, ami 
kötelezően ott van minden Unix-típusú 
rendszerben, és amit a legvadabb rend- 
szerösszeomlások idején is el lehet indí- 
tani. Mindkét program elengedhetetlen 
kelléke a Unix-kultúrának, a Linux-élet- 
érzésnek és a GNU-mozgalomnak. 
Ahogy a képeken is látjuk, az Emacs 
egyszerre több fájlt is meg tud nyitni 

- akár ugyanazon keretben több részre 
osztva fel a munkaterületet. Számos 
keretet vagy ablakot tarthatunk nyitva 
egyidejűleg, futtatható állományokat és 
képeket nézhetünk meg vele. Ha az 
Emacs nem támogatott képformátumot 
talál, akkor külső képnézőt (például 
ImageMagick) hív segítségül. Programo- 
zás közben intézhetjük levelezésünket, 
honlapokat látogathatunk meg és tölthe- 
tünk le akár PostScript formátumban is 
anélkül, hogy kilépnénk az Emacsból. 
Amikor elfáradunk, néhány beépített 
játékkal játszhatunk. 

Az Emacsot nem a manapság igen diva- 
tos C vagy Ct- nyelven írták és írják, 
hanem a Lisp nyelvet használják erre 

a feladatra, annak is egy különleges faj- 
táját, az Elispet, más néven Emacs Lis- 
pet. Az Elisp teljes értékű programozási 
környezet, amivel szöveget és fájlokat 
kezelhetünk, hálózati alkalmazásokat 
vagy új felhasználói felületeket építhe- 
tünk fel az Emacson belüli használatra. 
Az érdeklődők kipróbálhatják még 

a Jonathan Saját Emacs Változata (Jonat- 
hans Own Version of Emacs) programot 
vagy annak menüsített, XJove nevű 
kiadását, ha beírják a jove vagy xjove 
parancsokat. Az uemacs vagy más 
néven MicroEmacs kis teljesítményű 
gépekre készült, és a 4.0-s változathoz 
maga Linus Torvalds írt javításokat. 
Utóbbit az em paranccsal indíthatjuk. 


Az Emacs logikája 

Talán igazságtalanul bántam az Emacs- 
csal, amikor azt mondtam róla, hogy 
nehézkes és bonyolult, hiszen már rövid 
használat után beláthatjuk, hogy a fej- 
lesztők egységes és igen egyszerű elvek 
alapján építették fel a programot. Ezeket 
az elveket így foglalhatnánk össze: 

Ha a program használata közben új 


szempontok merülnek fel, amik meg- 
könnyíthetik a mindennapi munkát, 
akkor meg kell valósítani azokat. Az új 
feladatok ellátásához egy vagy több 
Elisp-függvényt kell megírni, és ezeket 

a függvényeket a felhasználók számára 
hozzáférhetővé kell tenni, azaz meg kell 
adni számukra a lehetőséget, hogy prog- 
ramozás nélkül meghívhassák őket. 
Mivel Richard Stallman és társai Unix- 
környezetben nevelkedtek, vérükké vált 
az a szemlélet, hogy egy program csak 
egy dolgot csináljon, de azt felettébb jól. 
Követelmény volt a Unixban az is, hogy 
ezek a programok tetszés szerint össze- 
fűzhetők legyenek. S valóban, az Emacs- 
ban ott van a mini átmeneti tár, ami lé- 
nyegében egy miniatűr héj, ahová pa- 
rancsokat gépelhetünk be. A mini átme- 
neti tárhoz hasonló parancssori beviteli 
eszközök eltűntek a mai szövegszerkesz- 
tőkből, ha egyáltalán voltak bennük, de 
a táblázatkezelőkben a szerkesztőlécek 
még most is megtalálhatók, annak elle- 
nére, hogy az adatokat közvetlenül a 
cellákba is beírhatnánk. A Unix-köve- 
telmények szerint az Emacs-parancsok 
szintén kötegelhetők, és rendszerint csak 
egy dolgot tesznek, de azt felettébb jól, 
hiszen a közel két évtizedes fejlesztés 
következtében az Emacs igen jól átgon- 
dolt és hibamentes lett. Azt is tudjuk, 
hogy a programozó nem szeret sokat 
gépelni, annak ellenére, hogy a billen- 
tyűzetet mesteri módon tudja kezelni. 
Magától adódott tehát a felismerés, hogy 
az egyre szaporodó parancsokat billen- 
tyűkhöz és billentyűkombinációkhoz 
kössék. lették ezt annál is inkább, mert 
majd húsz évvel ezelőtt még nem voltak 
ismertek a grafikus képernyők és a mu- 
tatóeszközök. A végeredmény az lett, 
hogy mára igen nagy számú Emacs-pa- 
rancs és -változó áll a felhasználók ren- 
delkezésére, akik így igen sok feladatot 
tudnak egyszerűen és hatékonyan meg- 
oldani. Cserébe viszont a kezdőknek 
viszonylag hosszú ideig kell ismerked- 
niük az Emacs-környezettel, és nemcsak 
a számtalan parancs nevét kell megta- 
nulniuk, de a hozzájuk tartozó billentyű- 
kombinációkat is készségszinten el kell 
sajátítaniuk. 

Gondoljuk csak végig, hogy másképp 
van-e ez a többi, felhasználóbarátnak 
tartott alkalmazásban! Vajon a grafikus 
felületek kitalálói jobb receptet kínálnak 
a fenti dilemma orvoslására? Hatásos 
megoldás lehet, ha csökkentjük a felkí- 
nált parancsok számát - áttekinthetőbbé 
és könnyebben megtanulhatóvá téve a 
programot. Az ilyen lebutított változa- 
tok kielégítők lehetnek az átlagfelhasz- 
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nálók, de nem a szakemberek számára. 
Megpróbálkozhatunk a , szolgáltatásel- 
rejtés" alkalmazásával, amit én a Micro- 
soft Word 2000-ben láttam először. 

A szakembereknek szánt programcso- 
magok viszont valósággal kérkednek az 
elérhető szolgáltatások százaival. Ves- 
sünk például egy pillantást a Blender 
nevű 3D-modellezőre, amely egyszerre 
több tucat nyomógombot rak ki a képer- 
nyőre, és ezek a gombok az üzemmód- 
tól függően állandóan változnak, mindig 
újabbak bukkannak elő! 


0 KZT ANPON FEDOR d 5 6. 
ett fan] memesszm jure 
[sm] sze jffsza fp éw ih szi 


A 
emszzaazai 





Hiába grafikusak ezek a felületek, igazá- 
ból nem lehet őket felhasználóbarátnak 
nevezni, hiszen előtanulmányok nélkül 
a zöldfülűek semmit sem tudnak kez- 
deni velük. Az ilyen programokat azon- 
ban az irodai programcsomagokkal 
ellentétben nem akarják mindenkinek 
eladni, beleértve az olvasni tudó kisde- 
deket és a homályosodó szemű aggas- 
tyánokat. A szakembereknek fejlesztő 
programozók számára tehát nem az a 
kérdés, hogy megmutassák-e a prog- 
ramban rejlő lehetőségeket, hanem az, 
hogy miképpen tegyék meg. Általáno- 
san elfogadott módszer, hogy a szolgál- 
tatásokat ilyen-olyan szempontok sze- 
rint csoportosítják, majd menükre, 
gyorsbillentyűkre, ikonsorokra vagy 
nyomógombokra fűzik fel őket. A pár- 
beszédablakos megjelenítés kényelmes 
és felhasználóbarát, ha ritkán használt 
beállításokról van szó, de igen hátrál- 
tatja a munkát, ha gyakorta ismétlődő 
parancsok előhívására használjuk. Gon- 
doljunk bele például, hogy a kijelölt 
szövegrész kivágásakor mennyire idői- 
gényes mozgássor az F10 funkcióbillen- 
tyű megnyomása, majd a kivágás menü- 
tétel kiválasztása a NYÍL billentyűkkel, 
és végezetül az ENTER leütése. Gyorsabb, 
ha a kivágás ikont nyomjuk meg gépe- 
léskor, de még ilyenkor is oda kell vin- 
nünk a kezünket az oldalt lévő egérhez, 
ami miatt meg kell szakítanunk a szö- 
vegbevitelt. Gépeléskor tehát a gyorsbil- 
lentyűk használata adja a legjobb ered- 
ményt, hiszen például az Emacsban elég 
megnyomni a CTRL-W billentyűkom- 
binációt a kijelölt szövegrész kivágására, 
és az adatbevitel máris folytatható 
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anélkül, hogy a kezünket egy pillanatra 
is arrébb kellett volna mozdítanunk. 
Mivel az Emacs fejlesztői tisztában 
voltak ezzel az ergonómiai törvénysze- 
rűséggel, nem nagyon törték magukat, 
hogy más, kevésbé hatékony, de mások 
által felhasználóbarátnak mondott 
megoldásokat keressenek. Érdekes 
módon az XEmacs sem törekszik erre, 
pedig azzal a céllal hozták létre, hogy 
könnyebben kezelhető legyen. Elég, 

ha egy pillantást vetünk rá, és rögtön 
látjuk, hogy a fejlesztők megelégedtek 
néhány ikonnal (összesen 15-tel), 
amelyeknek a felét én személy szerint 
fölöslegesnek tartom a mindennapi 
munka szempontjából. Miért kell példá- 
ul az Info ikont kirakni a szemünk elé, 
amikor nem tesz egyebet, mint megjele- 
níti a Súgót? Ezzel szemben a Microsoft 
Word szövegszerkesztőben nem 15 
ikont, hanem 15 ikonsort találhatunk! 
Az XEmacsban inkább a menük burján- 
zanak. Mégsem állítanám, hogy az 
XEmacs fejlesztői lusták lettek volna, 
amikor kispórolták az ikonokat. Inkább 
azt feltételezem, hogy nem látták értel- 
mét annak, hogy ikonokkal vagy nyo- 
mógombokkal zsúfolják tele az új 
Emacs-változatot, hiszen az a programo- 
zói réteg, amelyik az Emacs-környezetet 
használja, nem igényel ilyen változtatá- 
sokat. A fejlesztők tehát a programozás 
és a leíráskészítés szempontjából a leg- 
hatékonyabb megoldást választották, 
azaz a gyorsbillentyűkkel való parancs- 
hívást, még akkor is, ha ez a kezdők szá- 
mára első pillantásra elrettentőnek tűnik. 
Nincs királyi út! Legfeljebb az Emacs. 


Az Emacs és az Xemacs 

A kétfajta Emacs között nincs nagy 
különbség, de hamar észrevehetjük, 
hogy nem teljesen egyforma a kettő. 

Az XEmacsban hiába kerestem a szöveges 
állományokat átalakítás nélkül beolvasó 
find-file-literally parancsot, 
csak az Emacsban találtam meg. Bizo- 
nyos billentyűkombinációk is másként 
működnek a két változatban, de 
összességében nem nagyok az eltérések. 
lanulás közben célszerű mindkettőt 
kipróbálni, és végül annál maradni, 
amelyik jobban tetszik nekünk. 
Manapság a legtöbb alkalmazást valami- 
lyen grafikus felhasználói felületre írják, 
ezért felmerülhet a kérdés, hogy van-e 
értelme az X Window nélkül valamelyik 
terminálról indítani az Emacsot, hiszen 
mindegyik ablakkezelőben van termi- 
nálemulátor, és abban már futhat az 
Emacs. De mi tehet az a programozó, 
aki éppenséggel egy ablakkezelő megí- 


rásába fog bele? Neki valószínűleg 

a parancssorról kényelmes tesztelnie új 
programját, hiszen éppen fejlesztés alatt 
álló ablakkezelője feltehetően még nem 
igazán használható. Ilyenkor csak vala- 
melyik parancssori szerkesztőt 
futtathatja. 

Ha nincs egerünk, akkor a terminálon 
indított Emacs még akkor is új élményt 
fog jelenteni számunkra, ha már jártasak 
vagyunk a terminálemulátorban futta- 
tott Emacs használatában. Megszoktuk 
már, hogy a legtöbb alkalmazásban az 
F10 nyitja le a menüt, és nincs ez más- 
ként az Emacsban sem. A parancssorra 
tévedt felhasználó azonban meglepetten 
tapasztalja, hogy hiába nyomkodja az 
F10 funkcióbillentyűt, semmi sem 
változik a menüsorban. Minél feszülteb- 
ben figyel azonban a képernyő felső 
részére, annál kevesebb esélye lesz arra, 
hogy észrevegye, mi történik az alsó 
fertályban. Az Emacs ugyanis a képer- 
nyő alján, a mini átmeneti tárban 
(pontosabban a visszhangterületen) írja 
ki a menüket, és ott is kell választanunk 
a megjelenő menütételek a balra vagy 
jobbra nyilak közül, majd az ENTER 
megnyomásával. 

Hasonló furcsaságokkal bármikor 
találkozhatunk az Emacsnál, de ha 

már megismertük, többé nem fogunk 
meglepődni. 


Ütószó 

Nyilvánvaló, hogy a vi vagy az Emacs 
más, mint amit a többi operációs 
rendszerekben megszoktunk, de az 

a tény, hogy furcsa és szokatlan, még 
nem lehet a minősítés alapja. A szö- 
vegben szereplő kódbetűs szavak 
nemcsak a programok nevére utalnak, 
hanem megegyeznek a héjba beírandó 
programindító parancsokkal, a nagy- 
betűvel kezdődő szavak viszont csak 
a programok neveit jelölik. 

A következő részben röviden ismerte- 
tem az Emacs használatát. 


Szaló István 
(ratlosoftofreemail.hu) 
tanár, Immár több mint 
másfél évtizede foglalko- 
zik programozással, de 
csak a Java és a Linux 
megismerése után tudta meg, hogy mi 
Is az Igazi programozás. Több írása 
megjelent már a hazai számítástechni- 
kai lapokban. Ha néha feláll számító- 
gépe mellől, rendszerint művészettörté- 
nész feleségével és kisiskolás lányával 
,találja szemben" magát. 








Fordiítsunk rendszermagot! 


ITTENI 





A nyílt operációs rendszerek egyik legnagyobb előnye, hogy a rendszermagot 
a felhasználó Is bármikor újrafordíthatja, ezáltal csökkentheti a méretét és gyorsíthatja 


a rendszer futását. 





rendszermag újrafordítása a 
AA Linux világában ugyan hétköz- 

napi műveletnek számít, mégis 
számos nehézséget okozhat a kezdő 
felhasználók körében. Cikkünk nekik 
próbál segítséget nyújtani. 
Bármely operációs rendszer legfonto- 
sabb része a rendszermag (kernel), 
amelynek legfontosabb feladata a fel- 
használói programok és a gépünk kö- 
zötti kapcsolattartás biztosítása. Ezzel 
azonban még nem ért véget a tevékeny- 
ségi köre, ugyanis szintén a rendszer- 
mag felelőssége a folyamatok (process) 
futásának felügyelete, továbbá a külön- 
böző biztonsági szabályok betartatása 
(nem engedi, hogy egy futó alkalmazás 
egy másik program által használt me- 
móriaterületre írjon stb.). 
A nyílt forráskódú rendszereknél a 
rendszermag forráskódjához is bárki 
hozzáférhet, ezért a felhasználók saját 
kezűleg fordíthatják újra, ha akarják. 
Milyen előnyökkel járhat a rendszer- 
mag újrafordítása? Először is várhatóan 
gyorsabb lesz, mint az előre lefordított 
,gyári" rendszermag, ugyanis a fordító- 
program a mi processzorunkhoz han- 
golja. Hasznos az is, hogy a fordítás 
előtt a felhasználónak lehetősége nyílik 
kiválasztani, mely összetevők szerepel- 
jenek, illetve ne szerepeljenek a kész 
rendszermagban. Amennyiben például 
nincs és várhatóan nem is lesz semmi- 
féle SCSI-eszközünk, a lefordított rend- 
szermagból a teljes SCSI-támogatást ki 
lehet hagyni. Ezáltal jelentős méretbeli 
csökkenést érhetünk el. A rendszermag 
újrafordításával tehát elkészíthetjük a 
kifejezetten saját gépünkhöz illeszkedő 
rendszermagot. 
A Windowshoz vagy O5S/2-höz szokott 
felhasználók számára minden bizonnyal 
furcsán hangozhat, hogy a nyílt forrású 
operációs rendszerek világában a rend- 
szermag újrafordítása teljesen hétköz- 
napi műveletnek számít. Maga a fordítás 
nem nevezhető bonyolult műveletnek, 
sarokpontja egyedül az összetevők kivá- 
lasztása, amit azonban részletesebben 
is be fogunk mutatni. A rendszermag 
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fordítása egyébként semmiféle progra- 
mozói előképzettséget nem igényel. 
Kezdjünk is neki! Legelső feladatunk 
magának a rendszermag forráskódjának 
a beszerzése lesz. A forrást Linuxunk 
telepítő CD-jén is megtalálhatjuk, de 

a legújabbat mindig fellelhetjük a CD- 
mellékleten, vagy letölthetjük 
az 5 ftp:/ftp.kernel.org-ról, 
illetve annak magyar tükréről, 
az 5 ftp:/ftp.hu.kernel.org 
címről. Jelen pillanatban a 
2.2.x-es és a 2.4.x-es sorozatot 
párhuzamosan fejlesztik, e 
cikk írásának pillanatában az 
előzőből a 19-es, az utóbbiból 
pedig a 14-es a legfrissebb. 

Itt szeretnénk felhívni a fi- 
gyelmet, hogyha régebbi 
Linux-változattal rendelke- 
zünk, amely még a 2.2-es 
sorozatra épül, és át szeret- 
nénk térni a 2.4-es rendszer- 
magra, akkor bizonyos csomagokat fris- 
sítenünk kell. Ilyen például a telefonos 
interneteléréshez szükséges PPP-démon 
vagy a modulokat kezelő modutils 
(lásd később). E csomagok listáját a rend- 
szermag leírásában találhatjuk meg. 

A frissítéseket Linux-változatunk hiva- 
talos honlapjáról is letölthetjük. 

A magforrás becsomagolva körülbelül 
22 MB, a lefordításához azonban körül- 
belül 60-80 MB szabad tárhelyre lesz 
szükségünk. Az Interneten elérhető 
rendszermagforrásokat általában gzip- 
pel vagy bzip2-vel tömörítik: az első 
esetben a kiterjesztés tar.gz, a második- 
ban pedig tar.bZ2. 

A forrást másoljuk a /usr/src könyvtár- 
ba. Ha gzippel tömörítették, akkor 
agzip -dkernel-xxx.tar.gz 
paranccsal csomagolhatjuk ki, bzip2 
esetében a bunzip2 kernel - 

XxXx .tar.bz2 utasítást használhatjuk. 
(az xxx a rendszermagnak megfelelő 
változatszám) Ezt követően a létrejött 
.tar kiterjesztésű állomány kicsomago- 
lásához adjuk ki a tar -xvf kernel - 
XXX .tar parancsot. Ez a parancs létre- 
hoz egy Linux nevű könyvtárat. Ha már 


található ilyen könyvtár az adott helyen, 
előtte nevezzük át, például Linux-old-ra 
(mv Linux Linux-old). Ameny- 
nyiben mindent jól csináltunk, a for- 
rást magát az újonnan létrejött linux 
könyvtárban találhatjuk meg. 

A tar-állományra a továbbiakban 





nem lesz szükségünk, tehát nyugodtan 
letörölhetjük, ne foglalja fölöslegesen 

a helyet. 

Most lépjünk be a magforrást tartalmazó 
linux könyvtárba! A rendszermag fordí- 
tásának első és egyben legnehezebb 
lépése a kész rendszermag összetevői- 
nek a kiválasztása. Mielőtt buzgón hoz- 
zálátnánk, meg kell beszélnünk egy 
fontos dolgot. 

A Linux-rendszermag fontos tulajdon- 
sága, hogy modularizált. Ez azt jelenti, 
hogy bizonyos alkatrészek és szolgálta- 
tások támogatását nem feltétlenül kell 
közvetlenül a rendszermagba fordíta- 
nunk, hanem lehetőségünk nyílik rá, 
hogy modulokat készítsünk. Ezeket 

a modulokat bármikor kedvünkre be- 
tölthetjük a memóriába, illetve ameny- 
nyiben feleslegessé váltak, el is távolít- 
hatjuk őket onnan. Miért jó ez nekünk? 
Bizonyára akadnak olyan eszközeink, 
amelyeket nem használunk állandóan, 
a legjobb példa erre talán a hangkártya. 
A hangkártya szolgáltatásaira a rendszer 
mindennapi használatában nincs szük- 
ségünk, csupán abban az esetben, ha 
zenét akarunk hallgatni vagy lazítás- 
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képp valamely linuxos játékkal szeret- 
nénk egy kicsit játszani. Ha jobban meg- 
gondoljuk, beláthatjuk, hogy teljesen 
felesleges a hangkártyatámogatást a 
rendszermagban , tárolnunk", sokkal 
célszerűbb, ha modulba tesszük. Ennek 
köszönhetően a , hangos eszköz"-támo- 
gatás csak akkor kerül a memóriába, 
amikor hangkártyánkat ténylegesen 

, dalra fakasztjuk" . 

Érdemes minél jobban kihasználnunk 

a Linux-rendszermag eme előnyét. 

A bevált szokás az, hogy csak azokat az 
elemeket fordítjuk közvetlenül a rend- 
szermagba, amelyekre a rendszer elin- 
dításához feltétlenül szükség van. Nem 
érdemes modulba tenni azoknak az 
egységeknek a támogatását, amelyeket 
a rendszer futása közben állandóan 
használunk: ilyen lehet például egy há- 
lózati kiszolgáló esetében a hálókártya. 
Amelyik támogatást csak lehet, mind 
,dobáljuk" modulba. 

A modulokat egyébként a modprobe 
parancs segítségével tölthetjük be, a 
feleslegessé vált modulok memóriából 
való eltávolítására pedig az rmmod uta- 
sítás szolgál. A betöltött modulokat az 
lsmod paranccsal listázhatjuk ki. 

Egyes modulok betöltésekor értékeket 
is meg kell adnunk, hogy hol és mit, 
arról a rendszermag leírásában olvasha- 
tunk bővebben. A legtöbb modul betöl- 
téséről azonban a rendszermag saját 
maga gondoskodik. 

Lássunk neki az elemek kiválasztásának! 
Ehhez többféle út is kínálkozik: az egyik 
a konzolos menüvezérelt alkalmazás, 
amelyet a /usr/src/linux könyvtárból 

a make menuconfig utasítás segítsé- 
gével kelthetünk életre. Akik a grafikus 
környezetet kedvelik jobban, azok egy 
grafikus konzolból adják ki a make 
xconfig parancsot. A Linux-rendszer- 
mag fejlesztői az önsanyargatókról sem 
feledkeztek el: a make config paran- 
csot az ő figyelmükbe ajánljuk. 

A különböző elemeket különböző osztá- 
lyokba csoportosítva találjuk. A további- 
akban helyhiány miatt csak a legfonto- 
sabbakra térhetünk ki (az összes támoga- 
tás részletes bemutatására a fél újság sem 
lenne elég). Mindenesetre bővebb tájé- 
koztatásért nézzük át a rendszermag leí- 
rását vagy nyomjuk meg a Help gombot. 


Code maturity level options 

Ha bekapcsoljuk, elérhetjük a rendszer- 
magban szereplő, de még csak kísérleti 
(EXPERIMENTIAL ) állapotban lévő támo- 
gatásokat is. Figyelem, az ilyen szolgálta- 
tások nem üzembiztosak, ezért mindenki 
csak a saját felelőségére használja őket! 
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Loadable module support 

Az Enable loadable module support-ot 
mindenképpen fordítsuk be a rendszer- 
magba, mivel nélküle nem élvezhetjük 
a modulok nyújtotta előnyöket. 


Kernel module loader 
A modulok önműködő betöltését teszi 
lehetővé. 
































Processor type and features 

Itt adhatjuk meg processzorunk típusát. 
Ez azért fontos, mert a fordítóprogram 

a rendszermagot erre a processzorra 
fogja hangolni, ennek köszönhetően 
rendszerünk sebessége jelentősen nőhet. 


High memory support 
Ezt állítsuk Off-ra, amennyiben 1 GB-nál 
kevesebb fizikai memóriával rendelkezünk. 


Symmetric multi-processing support (SMP) 
Csak abban az esetben kapcsoljuk be, ha 
egynél több processzorral bírunk, ugya- 
nis ez a támogatás teszi lehetővé, hogy 
a rendszermag egynél több processzort 
használjon a folyamatok futtatására. 


General setup 

A PCI access mode-nál adhatjuk meg, 
hogy a rendszermag milyen módon ke- 
resse meg a különböző PCI-os eszközö- 
ket. Ez történhet a BIOS segítségével, de 
közvetlenül (Direct) is. A legbiztosabb, ha 
az Any-t választjuk; ebben az esetben a 
rendszermag PCI-os eszközeinket először 
a BIOS-on keresztül, majd ha ez sikerte- 
len, közvetlenül próbálja meg elérni. 

Az MCA-támogatás a PS2-es eszközök 
meghajtására szolgál. Ha PCMCIA-s kár- 
tyákkal is rendelkezünk, azok támogatá- 
sát is itt kapcsolhatjuk be. A System V 
IPC-t feltétlenül tegyük működővé, 


ugyanis ez teszi lehetővé a futó folyama- 
tok közötti kapcsolattartást. Nagyon 
ügyeljünk rá, hogy a Support for ELF 
binaries-t mindenképp magába a rend- 
szermagba fordítsuk (és ne modulba!). 
Az elf a Linux futtatható binárisainak a 
formátuma, olyasmi, mint a Windows 
világában az exe. A többi bináris támoga- 
tását viszont nyugodtan modulba is he- 
lyezhetjük. Ha masinánk energiaellátását 
programból is szeretnénk szabályozni, ne 
felejtsük el bekapcsolni a Power manag- 
ment support-ot sem! 
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Parallel port support 

Ez a párhuzamos kapu támogatása, 
nyugodtan tegyük modulba. Figyelem, 
amennyiben PC-t használunk, a PC 
style hardware-re is szükségünk lesz! 


Block devices 

[Ide tartozik a PC-s hajlékonylemez-meg- 
hajtók támogatása, amit nyugodtan te- 
gyünk modulba, még abban az esetben 
is, ha Linuxunkat lemezről indítjuk. 

A rendszermagot ugyanis a lemezről 

a Linux indításvezérlője, a LILO tölti be, 
ami saját maga is tudja a lemezt, illetve 
a merevlemezeket kezelni. 


Multi-device support 

Ennél a menüpontnál a RAID-eszközök 
különböző támogatásait találjuk. A linear 
azt jelenti, hogy az összekötött lemezeket 
folyamatosan, egymás után töltjük meg. 
Az is megoldható, hogy több lemezt lás- 
sunk egy fájlrendszerként, ilyenkor a 
striping (csíkozás) nyújthat hasznos szol- 
gáltatásokat. A mirroring-gal (tükrözés) 
pedig megoldhatjuk, hogy két különálló 
lemezre pontosan ugyanazokat az adato- 
kat írjuk fel. Ez nagymértékben növeli 
adataink biztonságát, ha ugyanis az 
egyik lemez megsérül, adataink a mási- 
kon még mindig elérhetők lesznek. 

Az LVM support lehetővé teszi, hogy 
lemezterületeink összevonásával logikai 
kötetet hozzunk létre. Ezt a szolgáltatást 
csak a 2.4-es rendszermagok tartalmaz- 
zák. Akkor tehet jó szolgálatot, ha hir- 
telen lenne sok helyre szükségünk, 

de nem akarunk RAID-et használni. 





Networking options 

A Packet socket-ra csak néhány egyedi 
hálózati alkalmazásnak van szüksége 
(például tcpdump), tehát nyugodtan 
modulba tehetjük. A Kernel/User netlink 
socket-ra és a TCP/IP networking-re 
azonban feltétlenül szükségünk lesz. 

A Linux-rendszermag ezenkívül számta- 
lan hálózati szolgáltatást is tartalmaz, 
például teljes csomagszűrő tűzfalat. 

Ezt a 2.2-es rendszermagokban IP Cha- 
insnek hívták, az alrendszert azonban 

a 2.4-esben kicserélték egy másikra, 
amelyet az ÍP lables névre kereszteltek. 


ATA/IDE/MFM/RLL support 

Az IDE-eszközök és lapkakészletek támo- 
gatását tartalmazza. Figyelem, amennyi- 
ben Linuxunk fő lemezterülete IDE-me- 
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boot-/dev/hda 
prompt 
timeout 200 
H mennyi idi XIljon 
rendelkezősöre a 
felhaszn£l nak annak 
eld ntÖsÖöre, hogy melyik 
rendszermaggal induljon 
default-uj 
H melyik rendszermag legyen 
H az alapörtelmezett 
image -/boot/vmlinuz 
label - regi 
root-/dev/hda8 
read-only 
image-/boot/ej kernel 
label-uj 
root-/dev/hda8 
read-only 
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revlemezen található, az IDE-támogatást 
semmiképpen se tegyük modulba, hanem 
közvetlenül a rendszermagba fordítsuk! 


SCSI support 

Amit az IDE-knél elmondtunk, az SCSI- 
nél is igaz. Ha nincs és nem is lesz 
SCSI-eszközünk, ezt a részt nyugodtan 
kihagyhatjuk. Egyvalamire hívjuk csak 
fel a figyelmet: a párhuzamos kapura 
köthető lomega zipmeghajtó is az SCSI 
protokollt használja. 


Network device support 

Itt a különböző hálózati kártyák támoga- 
tását találhatjuk. Ki tudja miért, de a PPP 
is ide került, ez szükséges a telefonvona- 
las internetkapcsolat létrehozásához. 

Ha tehát modemmel kapcsolódunk a 
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Világhálóra, a PPP-támogatást ne felejt- 
sük el legalább modulba tenni. 


ISDN subsystem 

Ma már az analóg telefonvonal mellett az 
ISDN is egyre népszerűbb. A Linux ter- 
mészetesen ezt is gond nélkül támogatja. 
Meg kell jegyeznünk azonban, hogy az 
ISDN-en keresztüli internetezéshez más 
PPP-támogatás szükséges, mint a ,hagyo- 
mányos" telefonvonalaknál; előbbinél a 
Support synchronous PPP lesz a megfelelő. 


Multimedia 
Itt találhatjuk a videodigitalizáló és tv- 
tuner kártyák támogatását. 


Filesystems 

Megmondhatjuk, hogy rendszermagunk 
milyen fájlrendszereket támogasson. A leg- 
fontosabb a Second extended fs support, 
amely nem más, mint az ext2, a Linux- 
lemezterületek fájlrendszerének a támo- 
gatása. Ezt sem szabad modulba tennünk. 


Sound 

A hangkártya-támogatást tartalmazza. 

A Sound card support-ra mindenképpen 
szükségünk lesz. A rendszermag az általa 
ismert hangkártyákra a más Unix-rend- 
szerekben is elterjedt 0S5S-t használja, 
ezzel azonban számos gond akadt, példá- 
ul kevés eszközt támogat. Így Linux alá 
kifejlesztették az ALSA-t, amely teljesen 
felváltja arendszermagban lévő OS5S-t. 
Ha készen vagyunk, nyomjuk meg a Sdve 
and Exit gombot, ezután visszatérünk a 
parancssorba. Most már kezdetét veheti 
a fordítás! Első feladatunk a függőségek 
beállítása, azaz az általunk kiválasztott ele- 
meket elő kell készíteni a fordításra. Adjuk 
is ki tehát a make dep parancsot. Ha ez 
megtörtént, a make clean-nel eltávolít- 
hatjuk a feleslegessé vált állományokat. 
Most következik maga a tényleges fordí- 
tás. Először a rendszermagot kell lefordí- 
tanunk, ezt követően pedig a modulo- 
kat. A lefordított rendszermagot egyéb- 
ként rendszermaglenyomatnak (kernel 
image) nevezzük. A rendszermaglenyo- 
matot a make zImage paranccsal ké- 
szíthetjük el. Ha túl nagyra sikerült, két 
dolgot tehetünk: vagy több támogatást 
teszünk modulba, csökkentve ezzel 

a rendszermag méretét, vagy a make 
zImage helyett a make bzImage 
parancsot használjuk. 

A következő lépés a modulok lefordítása 
a make modules paranccsal. Ha ezzel is 
kész vagyunk, a make modules install 
paranccsal egyből a helyükre tehetjük 
őket, ilyenkor a /lib/modules/kernel-xxx/ 
könyvtárba kerülnek. 


Maga a fordítás általában körülbelül 
10-15 percet vesz igénybe, de az időtar- 
tama természetesen a gép sebességétől 
függ, illetve attól, hogy mennyi elemet 
fordítottunk le. Ha a lenyomat vagy a 
modulok fordítása nem járna sikerrel, 
olvassuk el figyelmesen a hibaüzenetet, 
hátha az elemek kiválasztása során 
követtünk el valami hibát. Ha mégsem, 
próbálkozzunk a make mrproper pa- 
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ranccsal, ennek hatására a fordítást 
,tiszta lappal" kezdhetjük. Figyelem, 

e parancs kiadása után újból ki kell 
választanunk a lefordítandó elemeket! 
Utolsó lépésként telepítenünk kell a kész 
rendszermaglenyomatot. A lenyomatot 
az arch/i1386/boot könyvtárban találjuk 
zÍmage vagy bzIlmage néven. Másoljuk 
a /boot könyvtárba, például ujkernel né- 
ven. Ezt követően az új rendszermagun- 
kat hozzá kell adnunk a LILO-hoz. 

Akik már behatóbban ismerik a LILO-t, 
bizonyára tudják, hogy lehetővé teszi, 
hogy ne csak a gépünkön lévő operációs 
rendszerek között, hanem a használni 
kívánt linuxos rendszermag között is 
választhassunk. Nem érdemes a régi 
rendszermagunktól egyből megválnunk, 
mivel elképzelhető, hogy az új rendszer- 
maggal a rendszerünk nem fog elindul- 
ni. Az ebből adódó kellemetlenségeket 
kerülhetjük el, ha a LILO-ban a régi 
lenyomatunkat is meghagyjuk. 

A LILO beállítófájlja a /etc/lilo.conf. 
Listánkon példát láthatunk rá, miként 
adhatjuk hozzá a frissen fordított rend- 
szermagunkat. Ha ezzel megvagyunk, 
adjuk ki a 1li1lo parancsot, működőké- 
pessé téve az új beállításokat. 

Indítsuk újra a rendszerünket, és ha 
mindent jól csináltunk, az új rendszer- 
mag fogad minket. 


Garzó András 
Körülbelül 3 éve foglalkozik Linux- és 
más Unix-rendszerekkel. Legjobban az 


operációs rendszerek lelkivilága érdekli, 


de nyitott egyéniség. Kedvenc étele a 
palacsinta, és van egy Richard nevű 
macskája. Minden észrevetelt, 
megjegyzést, levelet szívesen fogad. 
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Aerodinamika és a nyilt forrású alkalmazások 


Steve bemutatja, miként lehet nyílt forrású programokat használni repülőgép- 


kísérleteknél. 

égen, még a Nyílt Forrású Prog- 
14 ramok mozgalma, a World 

Wide Web, a Szabad Program 
Alapítvány és a GNU megszületése előtt 
az Unsteady Aerodinamics Laboratory 
of the National Research Council of 
Canada alkalmazásában álltam. Felada- 
tom a nagysebességű szélcsatornakísér- 
letek adatainak összegyűjtése volt. 
Abban az időben a laborban egy 
különleges valós idejű 
miniszámítógép, egy 
Hewlett-Packard HP-1000 
F sorozatú működött. 
Valamikor a nyolcvanas 
évek elején vagy közepén 
részt vettem a HP 
International Users Group 
tanácskozásán, és egy 
mágnesszalaggal tértem 
haza, ami a résztvevők 
által írt programokat és 
cikkeket tartalmazta. 
A szalagot a könyvtár- 
rendszerbe fűztem 
és miután bepillantást 
nyertem az indexállo- 
mányba, úgy éreztem magam, mint 
a kisgyerek, amikor karácsony este 
kicsomagolja az ajándékait. Először 
találkoztam forráskódmegosztással és 
fogalmam sem volt róla, mi mindent 
tartogathat a jövő egy ilyen nagyszerű 
és világos elképzelés számára. 
1990-ben kaptam meg az első unixos 
gépet: az akkor csúcstechnikának szá- 
mító Silicon Graphics 4D/80GT-t saját 
11-es internetkapcsolattal. A kicsi, háló- 
zati kapcsolattal nem rendelkező, valós 
idejű operációs rendszerrel ellátott gép- 
ről az IRIX-alapú hálózati számítógépre 
történő váltás új, de kockázatos világra 
nyitott ablakot. Nagyon sok új ismeretet 
kellett elsajátítanom. 1992-ben vágtam 
bele a Byzantine nevű parancsállomány 
megírásába, amely a szélcsatorna adatál- 
lományainak kezelésére az awk és az 
scd kombinációit használta. Egy napon 
az egyik feladatom megoldásához taná- 
csot kértem az Useneten, és valaki meg- 
említette a Perlt. Bárcsak tudnám, ki volt 
az — most köszönetet mondhatnék neki, 
mert sokkal könnyebbé varázsolta az 
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életemet. Egy éven belül a Perl mind az 
SGI-n, mind az otthoni Macintosh-gépe- 
men nélkülözhetetlenné vált. A Perl a 
nyílt forrású programok legfontosabb 
darabja lett a laboratóriumban is. 

Abban az időben a Mosaic programmal 
kísérletezgettem, amit — bár hasznosnak 
találtam — először igencsak alábecsültem. 
Nem sokkal később a NCSA által készí- 
tett HIIPd-t telepítettem, és ekkor 


1. kép A kanadai sícsapat tagja 2m X 3 m-es 


szélcsatornában 


csodálkoztam rá a Web lehető- 
ségeire is. A HTIIPd később 
Apache néven született újjá, 

és a második legnagyobb OSS 
projektté lépett elő, amelytől 
egyébként a labor mindennapi 
munkája is függött. 

1995-ben az Aerodinamikai Kuta- 
tóintézetet átszervezték, és a Zűr- 
zavar csillapultával a mostani 
helyemen találtam magam: az 
Aerodinamikai Laboratóriumban, 
ahol kis sebességű, 23 méteres 
szélcsatornájának felügyeletét 
látom el. Akkortájt kezdtem web- 
alapú programokat készíteni, hogy 
kiterjesszem a már meglévő adatrend- 
szer képességeit. Ezeket parancssoron 
és ONX, illetve ALX alatt futó X Window 
rendszeren keresztül lehetett elérni. 
Azért váltottam böngészőalapú progra- 
mokra, mert a szélcsatorna adatbázisá- 
hoz kapcsolódó ügyfelek sokszínűsége 
ezt kívánta meg. Jóllehet munkánk nagy 
részét repülőgépek kipróbálása tette ki 
— olyan nagyvállalatok számára, mint a 


Bombraider Aerospace -, az utóbbi 
néhány évben azonban autókat, buszo- 
kat, teherautókat, motorkerékpárokat 
(a kedvenceim), villamos távvezetéke- 
ket, hidakat, antennákat, valamint 
olimpiai kerékpárosokat, síelőket és 
bobcsapatokat is próbára tettünk. Az 
ügyfelek ilyen széles köre — a számítás- 
technikához alig értőktől egészen 

a profikig — igazi kihívást jelentett 





2. kép Jármű vizsgálata 2m x 3m-es 
szélcsatornában 





3. kép Harci repülőgép modellje 2m x 3m-es 
szélcsatornában 


a felhasználói felület megalkotásában. 
Mióta a vezetés is tudja, hogyan kell az 
Interneten keresgélni, elhatároztam, 
hogy alkalmazásaink közül egyet meg- 
próbálok átültetni Perlre, amelyet azu- 
tán webalapú felületen lehet elérni. 
Nagyon kedvező visszajelzéseket kap- 
tam, mind a könnyű használhatóságá- 
nak, mind az ügyfelek és a munkatársak 
által tapasztalt magas fokú kénye- 
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lemnek köszönhetően, ezért folytattam 
a webalapú eszközök készítését. 

A harmadik kiemelkedő 055S-projektet 
jó pár évvel később fogadtuk örökbe. 
1998-ban egy 24 csomópontos 
Alpha/Linux Beowulf telepet vásárol- 
tunk a folyadékok dinamikájával foglal- 
kozó csoport számítási igényeinek kielé- 
gítésére. Ez kiváló lehetőségnek bizo- 
nyult az új módszer kiértékelésére, mert 
a feladat ugyan sokkal számításigénye- 
sebb volt, mint a szélcsatorna adatrend- 
szeréé, a labor ügyfelei számára azon- 
ban nem bírt akkora horderővel. A sike- 
res alkalmazás meggyőzött bennünket, 
hogy az eddig használt kereskedelmi 
operációs rendszerek mellett a Linux 
életképes választási lehetőség. 

Míg ezek a terjedelmes programok 

a helyükre kerültek, számos kisebb 


Adatrendszer 


TCP/IP 


adatgyűjtő 
programok 


adattároló 
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05S5S-programot kezdtünk használni, 
például a Ghostscriptet, az Xmgr-t, 
a Vimet és a Neditet. 


A jelen 

A cikk további követhetőségéhez leírom 
az egyik, az adatfeldolgozás szempont- 
jából jellemző repülőgép-kísérletet. Miu- 
tán a modellt elhelyezik a szélcsatorná- 
ban, 1-5 hét időtartam szükséges a próba 
befejezéséig. Ez idő alatt több mint öt- 
százezer mérést végeznek, ennek követ- 
keztében 2000 X-Y plot, 4000 lemezállo- 
mány jön létre, és 500 MB szöveges adat 
jelenik meg a képernyőkön. Szükség- 
szerű, hogy ennek az adattengernek a 
kezelésére gyors és egyszerű módszer 
kell, hogy rendelkezésre álljon. Az ügy- 
felek és a labor mérnökei az adatok 
gyűjtését, tárolását és megjelenítőrend- 


Webalapú eszközök 


esemény 


dinamikus adat- 
megjelenítő 


dinamikus adat- 
megjelenítő 


a beállítófájl 
szerkesztése 


rajzgép 


Webalapú programrenszer szerkezete 


kiszolgáló 


szerét minden esetben Apache alatt 
futtatott Perl CGI programon keresztül 
érhetik el (lásd ábránkon). A szélcsatorna 
operátorai a kísérlet számos vezérlőele- 
mét ugyanilyen módon kezelhetik. 
Amennyiben a vezérlőteremben a fel- 
használó bármelyik számítógépen meg- 
nyit egy webböngészőt, a szélcsatorna 
ügyfélhonlapja önműködően betöltődik. 
Ezen a lapon keresztül lehet elérni azt 
az öt webalapú programot, amelyeket 
az eddigiek folyamán írtam: ábrázoló, 
mány-nézegetőt, eseménynaplózót és 
dinamikus adatmegjelenítőt. Ezenkívül 
léteznek hivatkozások a helyi segédesz- 
közökhöz is, például a rendszerleíráshoz, 
illetve a mértékegység-átváltó számo- 
lógéphez. Szeretném felhívni a figyel- 
met, hogy a laboratórium eléggé 


Egyéb programok 
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böngésző 
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HTTP 
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korlátozó típusú helyi hálózati modellt 
használ, amely segíthet a webalapú 
rendszereknél előforduló biztonsággal 
kapcsolatos aggodalmak eloszlatásában. 
Elsőként az ábrázolórendszert fejlesztet- 
tük ki, és annak bizonyítására használ- 
tuk fel, hogy a szélcsatorna ügyfelei 
adataikat a Weben keresztül is el tudják 
érni. Amikor elkezdtük az Amtek 
Engineering által készített lecplot keres- 
kedelmi adatmegjelenítő programot 
használni, elhatároztam, hogy az ábrá- 
zolórendszert e program köré írom meg. 
A felhasználók az ábrázolómintákat — a 
beállítások kiválasztásával és szövegme- 
zők kitöltésével — egyszerűen HIML- 
űrlapon keresztül állíthatják be. Ezeket 
a mintákat azután lecplot-parancsál- 
lományok előállítására használjuk, 
ezáltal képernyőn vagy papíron lehe- 
tőség nyílik az eredmény megtekinté- 
sére. Egy démon (szintén Perlben író- 
dott) ugyanezeket a mintákat használja 
a nyomtatásra, amely minden szélcsa- 
torna-kísérlet végén önműködően Zajlik. 
A beállítóállomány szerkesztését egy 
másik webalapú programmal valósítot- 
tam meg, amelyben a kísérleti adatokat 


44 a 


gyűjtő és egyszerűsítő programok 
vezérlőállományait gyors és egyszerű 
módszerrel lehet módosítani. A felhasz- 
nálók olyan űrlapot látnak, amelynek 
minden sora szövegmezőket és válasz- 
tógombokat, valamint a hozzá tartozó 
értékneveket tartalmazza. Az a Perl 
program, amely ezt a HIML-űrlapot 
hozza létre, dinamikusan előállít egy 
JavaScript-kódot is, amelynek az a fela- 
data, hogy az űrlap benyújtása előtt 
ellenőrizze a kitöltött adatok érvényes- 
ségét. Ha érvénytelen bejegyzést talál, 

a beviteli mező mellett villogó nyíl jele- 
nik meg, és egy előugró párbeszédab- 
lakban a hiba jellege lesz olvasható. 

Az adatállomány-megjelenítő egy egy- 
szerű CGI program, amely egy adott 
szélcsatornapróba adataiért kutatja át 

a lemezterületet. Minden bejegyzéshez, 
amely a keresési mintára illeszkedik, egy 
HITML-gombot készít. Ezek a gombok 
táblázatban helyezkednek el, ahol min- 
den sor a hasonló csatornapróbákat, 
illetve minden oszlop a megadott adat- 
típust tartalmazza (például nyers, egy- 
szerűsített). Bármely gomb megnyomá- 
sára új böngészőablak nyílik meg, ahol 

a kiválasztott állomány formázott és 
elemzett alakban tekinthető meg. Ezután 
a felhasználók számára adott a lehetőség, 
hogy a saját gépükre CSV, Matlab vagy 
bármely más formátumban letöltsék. 
Minden új alkalmazás és számos régebbi 
kód állapotüzeneteket állít elő — esemé- 
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nyeket, amelyeket eseménynaplózó 
rendszerrel kezelünk. Ez a rendszer két 
fő részből tevődik össze: az első egy- 
szerű Perl-démon, amely egy ICP/IP- 
kaput figyel, hogy érkezik-e rajta üzenet, 
s amennyiben igen, a naplóállományok- 
ban tárolja őket. A rendszer másik része 
egy webalapú megjelenítő, amellyel a 
felhasználók különböző szempontok 





4. kép Forgó F18-as modell a vízcsatornában 


alapján kereshetnek a naplóállományok 
között, mint például az esemény ideje, 
a számítógép neve, az esemény súlyos- 
sági szintje. Ez a program jelentéktelen- 
nek tűnik, pedig nélkülözhetetlen, mert 
az adatgyűjtő, -kezelő és -megjelenítő 
rendszer számos, különböző operációs 
rendszerrel működő számítógépből áll. 
Az ilyenfajta osztott rendszerekben a 
hibakeresés nagyon nehéz (különösen 
az összetettség miatti összehangolás 
okoz gondokat), általános eseménynap- 
lózó rendszer nélkül csaknem lehetetlen. 
A felhasználók szempontjából az egyet- 
len nem interaktív eszköz a dinamikus 
adatmegjelenítő rendszer: Perl-kiszolgá- 
lón alapul, amely az adatgyűjtőrend- 
szertől adatcsomagokat fogad. A felhasz- 
nálók egy CGI[-programon keresztül 

a kiszolgálóhoz kapcsolódva tudják 
megjeleníteni ezeket az adatokat. A CGI- 
program NPH-t (nonparsed header) 
vagy , server push" -t használ. A prog- 
ram egy adattáblázatot jelenít meg, 
amelyben az újabb adatokat dinamiku- 
san a táblázat tetejére írja, a régi adatot 
pedig lefelé tolja. A program készítése 
folyamán aggódtam a memóriahézagok 
miatt, amelyek nemcsak Ferlben vagy 
Apache-ban, de az ügyfelek böngészőjé- 


ben is előfordulhatnak. Fölöslegesen, 
hiszen akadtak különleges NPH-ügyfe- 
lek, amelyek a kiszolgálóhoz folyamato- 
san kapcsolódva olyan anyagokért ku- 
tatták át a rendszert, amelyek több mint 
öt hete készültek. Eközben minden 
gond nélkül 500 MB-nál több adatot 
jelenített meg. 

Ennek az öt programnak bármelyike 
külön-külön jól használható lenne, 

de aligha nevezhetők forradalminak. 
Mihelyt azonban egyesítjük őket, egy- 
szerű, szilárd és nagyméretű környeze- 
tet kapunk. Nincs szükség nehezen 
érthető parancsokra, hosszú adatelérési 
útvonalakra, parancsbillentyű-kombiná- 
ciókra vagy bármi másra, amely külön- 
féle típusú kezelőfelületekre jellemző. 
Nem kell mást tenni, mint kattintani, 
kijelölni, és kitölteni a mezőket — min- 
denki tudja, mit és hogyan tegyen. 


A jövő 

leendőim hosszú listáján előkelő helyen 
szerepel azoknak a Perl-kódoknak a 
kétprocesszoros Intel/Linux-rendszerre 
történő ültetése, amelyeket az utolsó 
megmaradt SGI-rendszeren fejlesztet- 
tem. Bár a programok futtatása a jelen- 
legi formájukban jelentéktelen feladat, 
éltem az összes kód újrahangolásának 
lehetőségével. Még egy alkalmazás befe- 
jezése lenne különösen fontos: a modell 
viselkedését vezérlő rendszer felhasz- 
nálói felületéé. Ráadásul figyelembe 
kell vennem adatformátumaink váltását 
— az arcane házilag fejlesztett formátu- 
mától az XML-ig. Ez szintén néhány 

új kód szükségességét eredményezi. 
Távolabbra pillantva a jövőbe, remélem, 
elég időm lesz kifejleszteni néhány 
VRML-alkalmazást is, amelyek a szél- 
csatornában elhelyezett modellek és 
szondák terhelés- és nyomásviszonyait 
képesek utánozni, és 3D-ben dinami- 
kusan megjeleníteni. A műszeres cso- 
port is vizsgálja a beágyazott, illetve 
valós idejű Linux-rendszerek felhaszná- 
lásának lehetőségét. 

Mire mindezen munkák elkészülnek, 

a nyílt forrású programok egyre növek- 
vő fontosságú szerepe már vitathatatlan 
lesz az Aerodinamikai Laboratórium 
mindennapi munkájában. 


Steve Jenkins 

az Aerodynamics 
Laboratory of the Institute 
for Aerospace Research 
vezető programozója és 
elemzője, a légi kutatások 
adatfeldolgozásában több mint húszéves 
tapasztalattal rendelkezik. 








Amikor a Palm és a Linux beszélgetni kezd egymással... 


Két egyetemi hallgató megoldotta a Palm és a linuxos számítógép összehangolását. 





Palm nagyszerű hordozható készülék: jegyzetelhe- 
AA tünk, találkozókat tervezhetünk vagy akár naplót is 

írhatunk vele. Csodálatos, hogy mindenhol velünk 
lehet útközben. Belső hálózatunk kiszolgálója szintén bámu- 
latos masina. Vállalati terveinket, a megbeszélések napirendi 
pontjait, az érdekes feljegyzéseket, a címeket és a teljes üzleti 
adatbázist tárolja. Ez a kiszolgáló Linuxot, Apache-kiszolgálót 
és egy MySOL-adatbázist futtat, amelyeket egy, a célra terve- 
zett alkalmazásmotor fog össze. 
Ugye, csodálatos lenne, ha a két gépet össze tudnánk kapcsol- 
ni? Bárcsak sikerülne a Palmról elérni a Linux-kiszolgálón 
található adatbázist — máris jó úton haladnánk. A leírás szűk- 
szavú, az Internet azonban hatalmas. Kevin és Jeffrey két egye- 
temista, akik kis erőráfordítással új megoldást fejlesztettek ki. 
Ennek alapján végezhetjük el a megfelelő változtatásokat 
a Palm-gépeken és a vállalati kiszolgálón, s e módosításokat 
a másik eszköz adatbázisaival is végrehajthatjuk. 
A lejjebb látható kódokat egy RedHat 6.x Linuxot futtató Intel- 
alapú gépen és egy Palm OS 3.5-öt futtató, soros bölcsővel 
rendelkező Palm Vx-en próbáltuk ki, de más összeállítás sem 
okozhat gondot. Az alkalmazott könyvtárfájlok a Palm első 
piaci megjelenése óta (akkoriban még a 3Com gyártotta a 
gépet) nem változtak. Feltételezem (bár nem próbáltam ki), 
hogy a program a Visor-gépeken is gond nélkül működik, 
mivel ugyanazt az operációs rendszert használják. 
Első lépésként az egyszerűbb résszel kezdjük: a Palmot kap- 
csoljuk össze a kiszolgálóval. Először is a Palm bölcsőjét kell 
összekötnünk a kiszolgáló soros csatlakozójával. Ezután létre- 
hozunk egy pilot nevű eszközt, ami nem más, mint a soros 
kapu (esetünkben a /dev/ttyS0) másodneve: 


ln /dev/ttySO /dev/pilot 


Most már egy C program és a HotSync gomb megnyomásával 
megnyithatjuk a kapcsolatot a Palmmal. Miután a kapcsolat 
létrejött, már csak a Palm adatbázisaiból kell a megfelelő ada- 
tokat kiolvasnunk. 

A Palm és a számítógép közti kapcsolat és adatátvitel a pi 
könyvtárral egyszerűen megvalósítható. Ez a könyvtár a BSD- 
csatolófelületet utánozza: létrehoz egy foglalatot (socket), 
hozzákapcsolja az eszközhöz, figyel a bejövő kapcsolati kére- 
lemre és elfogadja. A bejövő kapcsolatot a Palm és a bölcső 
kettőse váltja ki akkor, amikor a felhasználó megnyomja a 
HotSync gombot. Az 1. listán láthatjuk, hogyan kell létrehozni 
egy Palm-kapcsolatra várakozó démont. 

Miután a kapcsolat megvalósult, miként érhetjük el a Palm 
adatbázisait? Ezek mindegyike névvel rendelkezik. Az adatbá- 
zisokat a nevükkel nyithatjuk meg, majd meg kell adnunk 
az elérni kívánt rekordot, sőt az egész adatbázist is átnéz- 
hetjük. Macintosh- vagy Windows-gépeken ezt csővezetékek 
alkalmazásával oldják meg. A Palm is biztosít csővezetékeket 
e felületeken az összes, a Palm OS csomagba tartozó szabvá- 
nyos adatbázis számára. A Palm adatbázis-kezelő lehetővé 
teszi, hogy az adatbázisnak csak a módosított rekordjait 


www.linuxvilag.hu 


tekintsük végig. Módosított — mióta is? Nos, a legutóbbi 
összehangolás óta, amikor a kiszolgáló utoljára érte el ezt az 
adatbázist. Ezt tehát programjainkban az összehangolás után 
kell megtennünk - a 2. listán látható nyitott kapcsolatnál kell 
futtatni. 

Amennyiben a Palm-adatbázisból rekordokat olvasunk ki, az 
nem számít összehangolásnak. Ennél többre van szükség, 
például arra, hogy a Palmra írunk, törlünk belőle és a saját 
MySOL-adatbázisunkból olvasunk. Mivel a MySOL-adatbá- 
zishoz való kapcsolódás ismertetése túlmutat e cikk keretein, 
most nem szólunk az összehangolás további részleteiről. 
Kevin Velghe nagyszerű leírást tett közzé a témáról, amelyre 

a 5 http:/www.duo.be/palm/mysadl palm.html címen buk- 
kanhatunk rá. 
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7. lista A Palm összehangolása 


Main0 ( 
eőimittllits elis 
struct MEENSESE TS elelistetelekte 


sd - pEá$SSGESSee SEBES BE 
E SSOCK SIREAKIS PTI PF PADP) 5 
addr . pp 2888 ciimmaselés es ee To 
strcpy(addr.pi device, "/dev/pilot"); 
pidoindvsed S SEtUCE"sS0ckaddtó ) Gadedci 
sizeof (addr) ) ; 
SCGSZ ELS MESS EST esel ES 
Se pia SeBE Sa SOSE O 
pbEiNnEEL evil tötvej "tt a 
ss kapcsolats áz) 
pie tosersde 


2001. december 91 
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0 Kiskapu Kft. Minden Jog fenntartva 





( — Szaktekintély 


0 Kiskapu Kft. Minden Jog fenntartva 


2. lista A módosított rekordok átfésülése 


inegydo, len Ábel 
mecordid t 4 
unsigned char bufferl[4096] ; 
"10trej n agiepccolé ket 
sd DI JaccCejette ENNEM 
dip OpenDB(sdzátERKEtEÖEpÜLT 
— "DateBookDB", 6db)  ; 
ÍS SASETEÍESzEzazÚ 
MESE GENS REGESZ EM B S VSE REE 
sells elete ÜNK KS TE SSKel 
EA SZATKENN(0 FENE SZalíte test NONE 
if (len c 0) break; 
PELACE (DUTtFet) "prince teni: 
] 
dip ResetSyncFlags(sd, db) ; 
diS-evesnüpbátabáse éSd re); 
dTbECTosSéeDE (Sd db); 


pilelosetsdi; 





(H Palm OS" Software 
IN Hows ÍM CalvirsFAa 
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Categay: Hobbies 
Your essential TV episode guide for Palm 
How-to/Technical ebook Csategay: Hadanaster 
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Ward 


Douments ToGo /7 
6 Desktop To 60 
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A letöltés befejeződött. 
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3. [ista A pack függvény 


TTIC app sizemsas 
recordid ""ööfjpeettttettemeátte et záátsel ő; 
unsigned chatWektkb Jedi 
struct Appointment app; 


strcpy (appádesced b EVon TSA 7 ANN ES 
abb BEGgíAN 


Süzer- paca ppoinement (app a otttés; 
sea os 

palmejeessos 

Temze ete TE eRESored tsa tel et0T 
mpalmédd e OSS ApPPBUÚFEST; 
TADDONTEMENE ÉS TZe TEGNew Te 


A Palm-adatbázisban tárolt rekordok saját számokkal rendel- 
keznek. Amikor az eszközre rekordot írunk, ezt a számot 
kapjuk visszatérési értékként. Ezt a gépen vagy egy központi 
adatbázisban érdemes tárolnunk, így egy adott rekordot bár- 
mikor törölhetünk vagy frissíthetünk. 

A dlp WriteRecord egy Palm-rekordazonosítót fogad el. 
Amennyiben ez nulla, a Palm OS újat foglal le a számunkra; 
ha pedig létező azonosítót adunk át, akkor a megfelelő rekord 
kerül frissítésre. A legtöbb szabványos adatbázisrendszerben 
a rekordot a pack függvény csomagolja egy átmeneti tárolóba. 
Ez a folyamat a 3. listán látható. 


A Palm azonosítása 

Amennyiben egy kiszolgálóval (tulajdonképpen egy bölcsővel) 
több Palmot is használunk (mint ebben az esetben is), meg kell 
határoznunk, hogy éppen melyik Palm csatlakozik a bölcsőre. 
Amint a kapcsolat létrejött, hívjuk meg a ReadUserInfo 


függvényt: 


( 
int db, len, I, attr; 
recgedüd :€. ad; 
struct PilotUser U; 
.. .lötrej n a kapcsolat... 
sd zs pi ácceptlsd, 0, 0); 
dip ReadUserinfo(sd, 6U) ; 
printf("Palm neve: $s", U.username) ; 


pi clőoseétsd) ; 


) 
Törölt rekordok 


A Palm adatbázis-kezelő a rekordokat kiolvasás után nem 
törli — törlésre jelöli ki őket, de azt is megteheti, hogy a 
gépen vagy a kiszolgálón mentésre jelöli ki őket. Módosított 
rekord olvasásakor a fájltulajdonságokat ellenőrizni kell, 
amelyből megállapítható, hogy az adott rekordot törölni 
(vagy menteni) kell-e. Amint az adatbázis kitisztul, végér- 
vényesen törlődik a Palmról: 





tot ús) ád 
len - dlp ReadNextModifiedRec(sd, db, 
puffer, 5id, 6§I, 0, s5attr, 0); 
(len cz 0) break; 
((attr §€ dlpRecAttrDeleteg) ]] 
(attr § dlpRecAttrArchivegd) ) 
printf("T rligGsre kijel Ilve: $51d", 


TE 
if 


1 3 
) 


Égy kicsi naplózás senkinek sem árt. . . 

A Palm összehangolása után hasznos gyakorlat, hogyha a Palm 
naplófájljában megjegyzéseket is hagyunk róla. Akármit bele- 
írhatunk, de az időpont és a dátum mindenképpen belekerül. 
Írjuk tehát az alábbi kódot programjaink végére: 


( 


dip ResetSyncFlags(sd, db) ; 
dip CleanUpDbáatabáseisd, db); 
dip ClosebDBlsd, db); 


dip AddSyncLogEntry(sd, "A Pilotr 1 
beolvastuk a m dos tXsokat.Mn!") ; 


pi. clősesísd) ; 


] 


Mi kell az induláshoz? 


Ha a Pilotot linuxos géppel szeretnénk használni, szerezzük 

be a pilot-link csomagot. A kezelőfelületek számos rendszerhez 
elérhetők (Next, BSD, Solaris, OS/2, Linux stb.). A segítségükkel 
Python, Java, Perl, IcI, C/C-H-- nyelvű programokat írhatunk. 
A szükséges fájl a 3 http:/ryeham.ee.ryerson.ca/pub/PalmOS 
címen elérhető FIP-kiszolgálón található meg, a neve: pilot - 
link.0.9.3.tar.gz, linuxos gépen minden gond nélkül 
lefordítható. A csomag tényleg több, mint csak egy csatoló- 
könyvtár a használatát bemutató egyszerű példaprogramokkal. 
Ezek az egyszerű eszközök nagyon hasznosak: a segítségükkel 
teljes biztonsági mentést készíthetünk a Pilotról (és vissza is 
állíthatjuk), adatokat és adatbázisokat másolhatunk róla és 
vihetünk föl rá stb. A könyvtár C/C-- --, Perl, Python, Tcl és 
még néhány más nyelvből hívható meg. Aki rendelkezik némi 
programozási készséggel, az a csomagba tartozó példaprog- 
ramok és cikkünk listái segítségével könnyűszerrel összeállít- 
hatja a számára szükséges eszközöket. 

Az új programokat, a leírás kiegészítéseit, a megjegyzéseket, a 
HOGYAN-okat az olvasók a palm(wduo.be címre küldhetik, mi 
pedig a 5 http:/www.duo.be/palm című honlapon mindenki 
számára elérhetővé tesszük őket. 

lelepítsük a csomagot az alábbi paranccsal: 


tar -xzvÍ pilot-link.0.9.3.tar.gz 


Ez létrehozza a pilot-link.0.9.3 könyvtárat, benne a forráskód- 
dal. Lépjünk is bele. 

Adjuk ki a . /configure parancsot, ami átnézi a rendszert 

a fordításhoz szükséges kiegészítő fájlokat keresve. A configure 
a programot alapértelmezés szerint a /usr/local könyvtárba 
telepíti. Ha ez nem megfelelő számunkra, a . /configure 
--prefix-K NYVT R paranccsal állítsuk be a telepítés helyét. 
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Adjuk ki a make parancsot, ami lefordítja a csomagot. Ekkor 

a fájlok még nem kerülnek a helyükre, így a végleges telepítés 
előtt alkalmunk nyílik kipróbálni a programot. Ha egy régebbi 
változatra egy újabbat telepítünk, ellenőrizzük, hogy minden 
működik-e. Általában természetesen semmiféle gond nem 
szokott adódni. 

Rendszergazdaként adjuk ki a make insta11 parancsot, mely 
a fájlokat a megfelelő könyvtárakba helyezi. Ha rendszergaz- 
daként nem tudunk belépni, akkor olyan helyre telepítsük 

a programot, amelyhez rendelkezünk írási jogosultsággal. 

Ne felejtsük el a futtatható fájlokat tartalmazó könyvtárakat 
beírni a rendszer alapértelmezett útvonalába (PATH változó). 
Nézzünk meg a csomag mellé kapott hasznos példaprogramo- 
kat is, amelyek leírását a Jovábbi érdekességek részben említett 
helyen olvashatjuk el. 


Johan Coppieters 

(palm9duo.be) a Duo nv nevű cég vezetője. 
A belgiumi Brugesben székelő vállalat 

I Belgium legnagyobb vállalatai számára készít 
] weboldalakat, belső hálózatokat és 
internetes alkalmazásokat. 
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írta a C nyelvű Palm-Linux összehangoló programot, s egy 
három hónapos iskolai gyakorlat cseretanfolyam közben a 
kutatás egy részét Is ő végezte. A Duo nv-nél találhatjuk meg. 
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Konnyúű álmok (10. rész) 


A PAM használata a gyakorlatban 


dal) áttekintettük a felhasználók azonosítása kapcsán 

felmerülő kérdéseket, és általánosságban beszéltünk a 
Linux PAM rendszeréről. Írásunk célja, hogy megismertessük 
a PAM fontosabb alkotórészeinek használatát, és tanácsokkal 
szolgáljunk a beállításukkal kapcsolatban. 


§ orozatunk előző cikkében (Linuxvilág, október 46. ol- 


A PAM-rendszer fontosabb alapmoduljai 

A PAM-rendszer az alapvető modulokat önműködően telepíti. 
Az alábbiakban felsoroljuk a leggyakrabban használt modulo- 
kat és fontosabb szolgáltatásaikat. 


Altalános PAM-hibakeresés 

A , debug" kapcsoló 

A PAM-modulok hibáinak felderítésére a debug kapcsoló hasz- 
nálható. Beállításának hatására az adott modul hiba esetén 

a syslog(3) rendszerhíváson keresztül ír a rendszernaplóba. 
Mivel minden modul rendelkezik ezzel a kapcsolóval, a továb- 
biakban nem tárgyaljuk. 


A PAM-rendszer fontosabb alkotórészei 
A ,pam unix" modul 
A pam unix a legfontosabb és leggyakrabban használt modul a 
Linux-változatokban. A Unix-rendszerek hagyományos azonosí- 
tási (authentication) és feljogosítási (authorization) eljárásait bizto- 
sítja. A rendszer szabványos hívásait használja, tehát a /etc/passwd 
és a /etclshadow állományokkal dolgozik. Érdemes megjegyezni, 
hogy a pam pwdb modul is hasonló szolgáltatásokat nyújt, a fel- 
használt adatokat azonban adatbázisban tartja. Nagy felhaszná- 
lószámú rendszereken érdemes alkalmazni. 
e account 
Kapcsolói: debug; audit. 
A felhasználói számla érvényességének ellenőrzését teszi 
lehetővé. A shadow állomány olyan mezőket tartalmaz 
(expire; last change; max change; min change; 
warn change), amelyek a felhasználó jelszavának kikény- 
szerített cseréjét vagy a számla zárolását teszik lehetővé [1.)]. 
Vigyázat, ha a shadow állomány a fenti mezők valamelyikét 
nem tartalmazza, az ellenőrzés nem hajtódik végre! 
e auth 
Kapcsolói: debug; audit; use first pass; 
try first páss; nüllok; nöodélay. 
A felhasználó jelszavas azonosítását tesz lehetővé. Amennyi- 
ben több jelszavas azonosítás is be van állítva (lásd később a 
pam ldap modulnál, atry first pass érték használata 
célszerű. Ilyen esetben a rendszer a felhasználótól nem kér- 
dezi meg újra a jelszavát, hanem az első modul által bekért 
jelszót használja. Ha azt szeretnénk, hogy a felhasználó több 
jelszóval lépjen be, ne használjuk. A nullok kapcsoló olyan 
felhasználók rendszerbe lépését teszi lehetővé, akiknek sha- 
dow állományában a kódolt jelszó mezője üres. A használata 
nem javasolt. 
e. password 
Kapcsolói: debug; audit; nullok; not set pass; 
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use authtok;try first pass;use first pass; md5; 
bigcrypt; shadow; nis; min; max; obscure; remember. 
A felhasználók szabványos jelszócseréjét teszi lehetővé. 
Az md5 és bigcrypt kapcsolók segítségével elérhető, 
hogy a jelszó ne a klasszikus crypt [2.] eljárással kódolva 
kerüljön a végleges helyére, hanem a megadottal. Ne felejt- 
sük el beállítani, különben a rendszeren csak nyolc karakter 
hosszú jelszavakat lehet használni! Itt is alkalmazható 
atry first pass, ha a felhasználónak a különböző 
jelszótárakban egyforma jelszót szeretnénk beállítani. 
A use authtok beállítás a modul számára kötelezővé 
teszi az előző modul által átadott jelszó beállítását. Erre 
apam cracklib használata esetén van szükség (lásd 
később). Anot set pass kapcsoló segítségével letilthat- 
juk, hogy a bekért régi vagy új jelszó bármely más modul- 
nak átadásra kerüljön. A nis kapcsoló hatására a rendszer 
a jelszó beállítására a NIS RPC-t használja. A min és max 
beállításával szabályozható a beállítható jelszó legkisebb 
és legnagyobb hossza. A min-t átlagos felhasználói rend- 
szernél célszerű legalább nyolcra, erősen védett rendszernél 
pedig tízre állítani. Az obscure a beállítandó jelszón 
néhány alapvető ellenőrzést végez, amelyek a következők 
lehetnek: a jelszó nem hasonlíthat túlzottan az előzőhöz, 
nem lehet túl egyszerű (jelszóhossz, a használt karakterek 
típusa stb.), nem lehet az előző jelszó fordítottja vagy oda- 
vissza megegyező (például , gwerttrewg ). 

e — session 
Nincs kapcsolója. 
Használatával a felhasználó neve és a szolgáltatás a munka- 
menet (session) elején naplózódik (a leírás szerint a végén 
is, de a tapasztalat ennek gyakran ellentmond). 


A ,pam deny" és a ,pam nologin" modul 

A deny segítségével megakadályozható a felhasználó adott 
szolgáltatáshoz való hozzáférése. Az auth és account esetén 
a felhasználó azonosítását és hozzáférését teszi sikertelenné, 

és amennyiben a password elemben használjuk őket, a fel- 
használó nem tudja megváltoztatni a jelszavát. A session 
alatt használva lehetővé teszi, hogy a felhasználó ne hozhasson 
létre munkamenetet. 

A nologin modul a PAM-rendszer auth elemében elérhető, 
és a szabványos unixos nologin használatát teszi lehetővé. 
Amennyiben a /etc/nologin állomány létezik, az azonosítás 
sikertelen. Leggyakrabban a rendszer indulásakor alkalmazzák, 
többfelhasználós rendszeren azonban kényelmes lehetőséget 
nyújt a felhasználók belépésének időleges tiltására egy eset- 
leges karbantartás idején. 


A ,pam securetty" és a ,pam shells" modul 

A securetty és a shells modul meghatározza, hogy az 
adott felhasználó által használt terminál szerepel-e a 
/etc/securetty állományban, illetve a felhasználó bejelnetkező 
héjja benne van-e a /etc/shells állományban. Amennyiben az 
állomány az adott bejegyzést nem tartalmazza, a felhasználót 





mindkettő elutasítja. Mindkét modul a PAM-rendszer auth 
eleméből érhető el. 


A ,pam listfile" modul 

A pam listfile az azonosítási szakaszban egy állomány 
tartalmán keresztül teszi lehetővé a karbantartás engedélye- 
zését vagy tiltását. 

Lehetséges kapcsolót: 

e  onerr—succeed[ fail 

e  sense—allow]deny 

e  file—állománynév 

e item—userlítty [rhost] ruser] group I shell 

e . apply—user] ogroup 

A modul veszi az item által meghatározott elemet (ahol a user 
a felhasználó neve; a tty annak a terminálnak a neve, ahonnan 
a kérés érkezett; az rhosts a távoli gép neve - ha van; az ruser 
a távoli felhasználó nevét adja meg - ha van; a group pedig 

a felhasználó csoportja), és megnézi, hogy a file által meghatá- 
rozott állomány tartalmazza-e. Ha tartalmazza és a sense értéke 
allow, a modul sikerrel tér vissza, ha deny, akkor elutasító 
választ ad. Amennyiben hiba lép fel (például a meghatározott 
állomány nem létezik), az onerr által beállított értékkel tér 
vissza. Ezt érdemes fai1-re állítani. Az apply kapcsolót akkor 
célszerű használni, ha a vizsgált elem terminál, távoli gép vagy 
héj. Segítségével a sikeres visszatérés egy felhasználóhoz vagy 
egy csoporthoz köthető. 

Így tehát egyszerűen korlátozható egy adott szolgáltatás elé- 
rése. Használatára a legjellemzőbb példa az FIR amelynél 

a listfile modult használták fel, hogy bizonyos felhasz- 
nálók számára megtiltsák a szolgáltatás elérését. A beállító- 
állományban ez a következőképpen néz ki: 

auth reguired pam listfile.so item-user 

5 sense-deny file-/etc/ftpusers onerr-fail 
Egyéb felhasználására is mutatunk példát a későbbiekben. 


A ,pam limits" modul 

Lehetőséget ad a felhasználók által használható erőforrások 
korlátozására, amire azért van szükség, mert a többfelhasználós 
Linux-kiszolgálókon nem engedhető meg, hogy egy felhasználó 
olyan mértékben terhelje le a rendszert, hogy a többiek (külö- 
nösen a rendszergazdák) ne tudják a munkájukat zavartalanul 
végezni. A Linux-rendszer e korlátozások használatát sajnos 
csak kis mértékben támogatja, így a rosszindulatú felhasználók- 
tól csak a hagyományos módszerek védenek meg tökéletesen 
(időleges vagy végleges kizárás, vasalt orrú bakancs stb.). 

Ezen keserű megállapítások a Linux 2.2.20-as és 2.4.14-es rend- 
szermaggal folytatott hosszas kísérletezés után születtek. A fel- 
használt próbaprogramok az 1., 2. és 3. listán láthatók (24. CD 
Magazir/Konnyu könyvtár). 

Amennyiben a felhasználók memóriafelhasználását korlátoz- 
tuk, a rendszer valamelyik fork-bombával túlterhelhetővé vált. 
Ha a belépésenkénti folyamatok (process) számát 4-re korlátoz- 
tuk, a fork-bombák akkor is szinte a teljes processzoridőt fel 
tudták használni, ráadásul az OpenSSH segítségével nem lehe- 
tett belépni a rendszerre. lapasztalatunk szerint SSH-val csak 
akkor sikerült belépni a rendszerre, ha a lehetséges folyamatok 
száma legalább 40 volt. Mivel azonban a sikeres belépést köve- 
tően a felhasználó 40 folyamatot futtathat, kedvezőtlen esetben 
a teljes processzoridőt le tudja foglalni. Az ésszerűtlen memó- 
riafogyasztást meg lehet ugyan gátolni, de a sok memóriafog- 
lalási kísérlet szintén megeszi a processzor idejének jelentős 
részét. Rendkívül kellemetlen, hogy ilyen esetben a legtöbbet 

a rendszermag dolgozik, így még korlátozni sem lehet. 
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A folyamatok számának korlátozása bizonyos esetekben a 
PAM-támogatás tökéletlen megvalósítása miatt nem megfelelő. 
Amennyiben a rendszeren a kifejezetten rosszindulatú felhasz- 
nálókat ki tudjuk szűrni, van értelme a határok beállításának, 
mert ezzel csökkenthető a felhasználó akaratán kívül történő 
rendszertúlterhelés esélye. Sokat segíthet, ha a felhasználók 
nice szintjét csökkentjük, ezáltal hiba esetén a rendszergaz- 
dák nagyobb eséllyel tudnak sikeresen beavatkozni. 

Eszményi az lenne, ha a felhasználónak általános határokat 
lehetne beállítani (jelenleg csak a belépésenkénti létezik), és 

a rendszermag lehetővé tenné annak beállítását, hogy egy bizo- 
nyos felhasználó által kezdeményezett (felhasználó vagy rend- 
szermag által végzett) feladat legfeljebb mekkora részt kaphas- 
son a rendelkezésre álló processzoridőből (fair share schedu- 
ling). Amíg a hivatalos rendszermagban ezek nem valósulnak 
meg, addig a felhasználók korlátozása csak részleges lehet. 
Nem tartozik szorosan a témához, de itt érdemes megjegyezni, 
hogy a rendszermag lehetővé teszi annak a helynek a korláto- 
zását, amit a felhasználók merevlemezen foglalhatnak. Így 
ésszerű mértékűre csökkenthető az egyes felhasználók terület- 
használata, és a levelesláda (mailbox) sem nőhet a többiek 
kárára egy adott méret fölé. Beállítása esetén azonban figyelni 
kell rá, mit tesz ilyen esetben a levelezőkiszolgáló. 


Egyéb hasznos modulok 

A pam env modul (auth) környezeti változók előzetes beállí- 
tását vagy törlését teszi lehetővé. Többfelhasználós rendszeren 
célszerű alkalmazni, mivel a belépési héjjtól függetlenül teszi 
lehetővé a környezet egységes beállítását. 

A pam rootok modul (auth) azonosítja a felhasználót, ha 

a felhasználói azonosítója 0. Ennek akkor lehet értelme, ha 

a rendszergazdát nem akarjuk egy szolgáltatás minden egyes 
használatakor azonosítani. A Linux-változatok legtöbbjében 

a rendszergazdának megengedett a su használata jelszó 
nélkül, ami a beállítóállományban így fest: 

auth sufficient pam rootok.so 

auth reguired pam unix.so 

A rendszergazda úgy tevékenykedhet bármelyik felhasználó 
nevében, hogy nem adja meg annak a jelszavát. Ez felvet bizo- 
nyos erkölcsi kérdéseket, ami azonban szinte minden rendszer- 
gazdai jogosítványnál felmerül. Különleges esetben egy finoman 
hangolt, külső szakértők által is felülvizsgált rendszernél elér- 
hető a rendszergazdák jogainak a szükségesre történő csökken- 
tése, de ez komoly hozzáértést és erőforrás-ráfordítást igényel. 
A pam chroot modul (account, session, auth) segítségével lehe- 
tővé válik egy adott szolgáltatás root könyvtárának a PAM-rend- 
szeren keresztüli beállítása. Hasznáról egy későbbi cikkben rész- 
letesebben írunk. A modullal jelenleg kissé nehézkes dolgozni, 
mivel a PAM-ot támogató programok egy része a munkamenet- 
kezelést nem megfelelően valósítja meg. Jó példa erre az Open- 
SSH, ahol a PAM-megvalósítás félreérthetősége miatt a rendszer 
nem minden esetben működik helyesen. Többen kijavították az 
SSH hibáit, de a fejlesztők nem fogadták be a javításokat. 

A pam motd, pam mail,pam lastlog és pam issue modu- 
lok a felhasználók tájékoztatását szolgálják. Belépéskor 

a terminálra a /etc/motd és a /etc/issue állományok tartalmát, az 
utolsó belépés idejét kiírják, továbbá jelzik, ha a telhasználónak 
új levele érkezett. 

A pam radius és pam krb4 modulok segítségével a felhasz- 
nálók azonosítása egy RADIUS- [3.] vagy Kerberos- [4.] kiszol- 
gáló segítségével történik. 

Ezek az azonosítási eljárások általában nagyobb hálózatokon 
használatosak, és nagy biztonságú azonosítást tesznek lehető- 
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vé. Apam securetty segítségével egy állományban megha- 
tározható, hogy mely terminálok tekinthetők biztonságosnak. 
A pam time modul használata lehetővé teszi a hozzáférés idő 
szerinti korlátozását. Minden biztonsági rendszer alapvető ele- 
me a megszokott és elfogadott engedélyezése, és a kirívó esetek 
tiltása. Amennyiben például valószínűtlen, hogy a rendszer- 
gazda reggel tíz óra előtt belépjen a konzolról, e modul segítsé- 
gével letiltható, vagy egy PAM-ot támogató játékalkalmazással 
megoldható, hogy csak munkaidőn kívül lehessen elindítani. 


A PAM különleges moduljai 
A ,pam cracklib" modul 
A unix modul password elemének kiegészítésére szolgál. 
Jóval finomabb jelszóbonyolultság-ellenőrzést tesz lehetővé. 
A unix modul obscure kapcsolóknál említetteken kívül képes 
a szótári szavakon alapuló jelszavak kiszűrésére is. Kielégítő 
működéséhez egy megfelelő szavakat tartalmazó szótár szüksé- 
ges, amit a legegyszerűbben oly módon állíthatunk elő, ha 
nagyobb mennyiségű levelezési listatárat szedünk össze, majd 
szavakra bontjuk. Célszerű olyan csomagokat is gyűjteni, amely- 
ben a népek ékezettel leveleznek, mivel a felhasználók elősze- 
retettel tesznek ékezetes szavakat a jelszavukba. lovábbá célra- 
vezető összeszedni a felhasználók, valamint kisállataik és sze- 
retteik adatait. A 4. listán látható (24. CD Magazin/Konnyu 
könyvtár) egyszerű kis Perl-programocska segítségével a szö- 
vegállományokat szavakká daraboljuk. 
A program a bemenetén a tiszta szövegállományokat várja 
(kismértékben akár HIML-lapokat is, bár ettől leendő adatbá- 
zisunk feleslegesen hízik), és az adatok a kimenetén szavakra 
darabolva érkeznek. Az adatbázis a Debianon az alábbi 
parancsösszetétellel állítható elő: 
cat sok sz veggllomgny neve ] 
Smini splitter ] sort -u ] 
crack packet 

5 /var/cache/cracklib/cracklib dict 
Ezzel előállítottuk a szóadatbázist, amelyet a későbbiekben 
ésszerű rendszeresen frissíteni. A modul ellenőrzi, hogy a meg- 
adott jelszó nem képezhető-e valamelyik szótári szóból a kis- 
és nagybetűk valamilyen kombinációjával. 
A modul a PAM password elemében működik, használata 
egyszerűsítve a következő: a felhasználó által megadott jelszó 
minden karaktere egy pontot ér, továbbá minden különböző 
karakterosztályba tartozó karakter egy jutalompontnyit számít. 
A rendszer számára meghatározhatjuk, hogy egy adott karak- 
terosztályra legfeljebb mennyi jutalompontot adjon. Az ismert 
osztályok: kisbetű (lower), nagybetű (upper), számjegy (digit) 
és egyéb (other). A jutalompontok hangolása a következő 
értékek beállításával történik: 
dereditsN; üucreditsN; leéreéditeN; ocrediteaN, 
Az N az adott osztály karaktereire adható legmagasabb plusz- 
pontok száma. Amennyiben a jelszóban megadott szám alatti 
vagy azzal megegyező számú adott osztályú karakter szerepel, 
mindegyikükért egy pluszpont jár. A karakterszámból adódó 
és a jutalompontok összegének legkisebbikét a minlen—-N 
értékkel szabályozhatjuk. Az N értéke a megengedhető 
legkevesebb plusz egy. Így a következő beállításokkal: 
döreditsz ücreditsi lereditsi.  ocreédits2. minlens12 
csak olyan jelszó lesz elfogadható, amely vagy legkevesebb 
10 kisbetűből áll, vagy ha van benne nagybetű, akkor nem rövi- 
debb, mint 9 karakter; vagy ha van benne két számjegy és 
nagybetű, akkor nem rövidebb, mint 7 karakter és így tovább. 
A régi és új jelszó elvárt különbsége a difok-—N értékkel állít- 
ható be. A segítségével megadható, hogy egy adott jelszóban 
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hány karaktert kell mindenképpen lecserélni. Alapbeállítása tíz, 
de ehhez még egy újabb szabály adódik: amennyiben a jelszó 
karaktereinek legkevesebb a fele lecserélődik, felülbírálja az 
itteni beállítást, és a jelszó megfelel. 


A ,pam Idap" modul 
Nagyobb hálózatok estén gyakran felbukkanó gond, hogy a fel- 
használók a munkahelyek között vándorolnak, de mindenhol a 
megszokott munkakörnyezetet szeretnék látni. A rendszergaz- 
dák számára komoly nehézség lehet sok felhasználó együttes 
kezelése. Ilyen esetekben célszerű az LDAP-modul alkalmazása. 
A felhasználók adatait egy központi LDAP-kiszolgálón kell 
tárolni, így a tetszőleges munkaállomásra a megszokott jelsza- 
vukkal léphetnek be. A teljes támogatáshoz ne felejtsük el az 
nsswitch könyvtárakat sem áthangolni [5.]. A munkakönyvtá- 
rak átvitelére valamilyen hálózati állományrendszer is megfelel. 
Erre a célra jelenleg az NFS a legelterjedtebb megoldás, ami 
azonban biztonsági szempontból erősen megkérdőjelezhető, 
ezért használata kizárólag olyan környezetben fogadható el, 
ahol az ügyfelek tökéletesen megbízhatók - vagyis szinte sehol. 
Jelenleg a legésszerűbb a felhasználók munkakönyvtárait SSL- 
Sambán keresztül kiajánlani, így lehetővé válik a biztonságos 
csatlakozás. A kis kitérő után térjünk vissza a központi felhasz- 
nálóazonosításhoz. 
Az LDAP-modul használatához először is szükségünk lesz LDAP- 
kiszolgálóra, amelyen a felhasználók adatait tároljuk. Mi az 
OpenLDAP 2.0.14-es változatát használtuk. A telepítés Debian 
Woody rendszeren a megszokott apt-get parancs segítségével 
egyszerű (a csomag neve slapd). Amennyiben a leendő LDAP 
szerkezetét előre megterveztük, telepítés közben létre lehet hozni 
a háttéradatbázist. A rendszer adatainak átemelésére tökéletesen 
alkalmas a PADL cég által fejlesztett Migrationlools nevű eszköz 
[6.I. Az OpenLDAP-nál az alapbeállítást kissé módosítani kellett, 
hogy a megfelelő sémameghatározásokat is betöltse. 
Ésszerű a hozzáférést is szabályozni, mert az alaptelepítés 
bejelentkezés nélkül is olvasási jogot ad. A kissé paranoiásabb 
beállítás megfelelő része valahogy így fest: 
access to attribute-userPassword 

by dn-"cn-admin, o0-Andrews, c-HU" write 

by anonymous auth 

by self write 

by $Y none 


access to " 

by dn-"cn-admin, o0-Andrews, c-HU" write 

by self read 

by Y none 
Ezután megkezdődhet az LDAP-modul üzembeállítása, amely 
a /etc/Idap.conf állományon keresztül zajlik. Lássuk az állomány 
tartalmát! 
H Az LDAP-kiszolgEl 
host tensor.andrews 


EVE 


H A keresős kiindul pontj£nak DN-je 
base ou-People, o0-Andrews, c-HU 


H A rendszergazda DN-je (a jelszava a 

t /etc/ldap.secret EllomEnyban talglhat , 
H amely a libpam-ldap csomag telep tÖsekor 
H kit ltOösre ker 1) 
roGtbinddn cnsroot , 


o0-Andrews, c-hu 


t DN nevőben keres a pam ldap modul. 





binddn cn-admin, o-Andrews, c-hu 


bindpw ubertitkosjelszo 


H A jelszavak tEgrol£Zsi formgEja 
pam password md5 


A PAM beállítóállományába kerülő sorokat példánkban adjuk meg. 


Égy példarendszer beállításai 

Példánk tárgya egy kisebb hálózat egyik felhasználói gépe 
legyen. A felhasználók gyakran vándorolnak a gépek között, 
így azonosításukat LDAP-on keresztül oldjuk meg. A felhasz- 
nálók a rendszert a konzolról való belépéssel érik el, távolról 
csak a rendszergazdák léphetnek be SSH segítségével. Meg- 
mutatjuk a login és az SS9H PAM-modul beállításait. 

A login modul beállításai csak annyiban térnek el a megszokot- 
tól, hogy a felhasználókat LDAP-ból is lehet azonosítani. Ameny- 
nyiben a felhasználó az LDAP-modul segítségével azonosította 
magát, beengedjük, ha nem, megpróbáljuk a helyi felhasználói 
adatbázisból azonosítani. Ezt egészíti ki, hogy apam listfile 
modul használatával bizonyos felhasználók rendszerről való 
időleges kitiltását is lehetővé tesszük. Ennek kezelésére az 

5. listában (24. CD Magazir/Konnyu könyvtár) található egyszerű 
kis Perl-program szolgál. A segítségével kilistázhatjuk a tiltott 
felhasználókat, felvehetünk és törölhetünk tiltást. Használatának 
megismeréséhez használjuk a -h kapcsolót. 
Példarendszerünkön a /etc/pam.d/login így néz ki: 


H PAM beXll t XEllomEny a "login" szolggltatEshoz 
auth reguisite pam listfile.so item-user 


5 sense-deny file-/etc/security/deny users 
s onerr-fail 


auth reguisite pam securetty.so 

auth reguired pam nologin.so 

auth reguired pa erv. .s0 

auth sufficient pam Ildap.so 

auth — regyuired — pam unix.so try first pass 
account reguired pam unix.so 

session reguired pam unix.so 

session reguired pam limits.so 

session optional pam lastlog.so 

session optional pam motd.so 

session optional pam mail.so standard noenv 
password reguired pam cracklib.so. tettys3 
minlen-6 difok-3 

password reguired pam unix.so use authtok md5 
password reguired pam Ildap.so try first pass" 


Az SSH beállítása a Debian által feltelepítettől annyiban tér el, 
hogy fel lett véve egy listfile modul, amely kizárólag 

a /etc/security/admins állományban felsorolt felhasználókat 
engedi be. Az SSH PAM-állománya: 

H PAM beZll t EllomEny az "ssh" szolggltatEshoz 
auth — reguisite pam listfile.so item-user 

5 sense-allow file-/etc/security/admins onerr-fail 


auth — reguired — pam nologin.so 
auth — regyuired — pam env.so 
auth sufficient pam ldap. so 
auth — reguired — pam unix.so 
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. Szaktekintély —/ 


account sufficient pam Ildap.so gs 
account reguired — pam unix.so 1 

Hz 
session reguired — pam unix.so . 
session optional pam lastlog.so £L 
session optional pam motd. so I) 
session optional pam mail.so standard 2, 
session reguired — pam limits.so TT 

"Oo 
passw hord — regyuired — pam cracklib.so retry-3 s 
sminlen-6 difok-3 e 
passw hord — regyired — pam unix.so use authtok md5 a 
password sufficient pam Ildap.so try first pass — 

a. 
Amennyiben a felhasználó a rendszeren jelszót változtat, az 57 
LDAPF-ban is meg kell változtatni. Ehhez a passwd PAM- e 
beállításait a következőképpen kellett módosítani: e 


H PAM beXll t EllomEny a "passwd" szolggltat£shoz 


password reguired pam cracklib.so retry53 
—sminlen-6 difok-3 

password reguired pam unix.so use authtok 
epimnd5 

password sufficient pám.  ldap.80 


trv Tirst Pass 

Ezzel az alapbeállításokat megválasztottuk, a finomhangolást 
mindenkinek az ízlésére bízzuk. A részletek és mellékhatások 
tekintetében nézzük meg a PAM-rendszer leírását [7.]. Azon 
szolgáltatásokról, amelyekről hely hiányában bővebben nem 
tudtunk szólni, elegendő adatot találunk a Linux PAM hivata- 
los honlapján [8.], továbbá számos egyéb hasznos modulra is 
ráakadhatunk. Mindenkinek hasznos keresgélést kívánunk! 
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PoV-Ray ismeretek (6. rész) 





Folytatjuk az anyagmódosítókkal való ismerkedést, hiszen most érkeztünk el az egyik 
olyan módosítóhoz, amellyel a leglátványosabb hatásokat hozhatjuk létre. 


észecskerendszerek segítségével 
R modellezhetünk például robba- 

nást, tüzet, füstöt és párát, to- 
vábbá felhőt és porfelhőt is. Az előbbieket 
természetesen különféle mintázatok fel- 
használásával is elkészíthetjük, de az 
igazán valósághű megjelenítéshez inkább 
a részecskerendszerek felelnek meg. 
Ismerkedjünk meg hát közelebbről a 
részecskerendszerek lelkivilágával — már 
amennyire e cikk keretei megengedik. 
Első lépésben tűzhöz hasonló hatást 
próbálunk meg létrehozni, ehhez nyújt 
jó kiindulási alapot egy gömb. Az első 
fogalom, amivel meg kell ismerkednünk, 
a következő: tárolóobjektumnak nevez- 
zük azt az objektumot, amit a részecske- 
rendszer kiindulási formájaként határo- 
zunk meg. Minden részecskerendszer- 
nek szüksége van egy tárolóobjektumra, 
ami nem jelent nagy újdonságot, hiszen 
az anyagokat eddig is egy-egy tárgyhoz 
rendeltük hozzá. Fontosnak tartom meg- 
jegyezni, hogy a részecskerendszerek 
láthatóvá tételéhez a hordozó tárgynak 
áttetszőnek kell lennie, és a megfelelő 
hatás eléréséhez üreges test alkalmazása 
szükséges. Lássunk egy egyszerű példát, 
amiben a tűz kezdeti állapotait figyel- 
hetjük meg. Itt részecskerendszereknek 
azt a típusát használjuk fel, amely 
egyszerűen csak fényt bocsát ki, ám az 
egyes részecskék a szomszédjukból su- 
gárzó fényt nem nyelik el. Létrehozunk 
egy egyszerű jelenetet, amelyben a maj- 
dani tüzet megtestesítő gömb a tér 
középpontjában helyezkedik el, és fény- 
forrással világítjuk meg. lermészetesen 
ehhez a kamerát is meg kell alkotnunk. 
Láthatjuk tehát, hogy a gömb áttetsző, 
hiszen az rgbt kulcsszóval határoztuk 
meg a színét, amelynek utolsó értéke az 
adott szín átlátszóságát szabályozza. 
Ezenkívül a hollow kulcsszót is hasz- 
náltuk, amelynek hatására testünk üre- 
ges lesz. Felmerülhet a kérdés, hogy 
miért kellett a padlót alkotó síkot is 
üregessé tenni. 
Ennek az az oka, hogy a részecskerend- 
szer nem lehet egy másik tömör testen 
belül, mert ebben az esetben nem lát- 
ható. Ha a síkot nem akarjuk tömörré 
tenni, a másik megoldás, hogy a kame- 
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ránál a negative kulcsszót is megadjuk. 
Most tekintsük át, milyen ismeretlen 
szavak maradtak még számunkra a ré- 
szecskerendszer meghatározásában. 

A következő ilyen kifejezés az emitting, 
amelynek hatására a részecskék fényfor- 
rásként működnek. Célunk eléréséhez 
ez lesz a megfelelő típus, a további lehe- 
tőségek bemutatását a későbbiekben 
folytatom. A spherical mapping 
adja a PoV-Ray tudtára, hogy ez esetben 
gömbszerű leképezés szükséges, ami 
nyilvánvaló is, hiszen a hordozótest is 





1. kép Tűzfészek 


gömb. Egy részecskerendszernél az 
egyes részecskék eloszlását egy úgyne- 
vezett sűrűségfüggvény határozza meg, 
amely leírja, hogy mennyi részecskét 
találhatunk egy adott helyen. A PoV- 
Rayben pontos matematikai függvény 
helyett előre meghatározott eloszlásokat 
alkalmazhatunk. Ezek közül az egyik 

a Linear kulcsszó által meghatározott 
egyenletes eloszlás. A részecskék száma 
minden esetben a koordinátarendszer 
középpontjában a legnagyobb, így elő- 
fordulhat, hogy egy tárgyat olyan koor- 
dinátákra helyezünk, ahol már nincsenek 
részecskék. Ilyenkor semmiféle tüzet, 
ködöt vagy felhőt nem láthatunk, de 
ennek tudatában a tárgyat szerencsére 
már a létrehozásnál a koordinátarend- 
szer középpontjába helyezhetjük és ké- 
sőbb az egészet (a tárgyat az anyagokkal 
és a részecskerendszerekkel együtt) a 
kívánt helyzetbe tolhatjuk el. Az egyen- 
letes eloszlásnak köszönhetően a ré- 
szecskesűrűség a gömb középpontjában 
lesz a legnagyobb, a felszínen pedig 0. 
A fenti példában gömbünk (ahogyan 

a ,szófogadó" tűzhöz illik) középen át- 


látszóság nélkül sárga színű lesz, a fel- 
színen pedig vörös és szinte alig látható. 
Az 1. kép ezt az állapotot mutatja meg. 
Első példánk utolsó ismeretlen szava 

a samples (a minták száma) névre hall- 
gat és egy egész szám követi. Ezzel a 
számmal határozzuk meg, hogy a számí- 
tások során mennyi fénysugár haladjon 
keresztül a rendszeren, amíg a PoV-Ray 
kiszámítja a képet. Magasabb értékek 
esetén szebb eredményhez jutunk, 
kiszámítása azonban hosszabb időt vesz 
igénybe. Ha egy-egy részecskerendszer 
kiszámítása során teljesen szokatlan 
eredményt kapunk, érdemes ezt az 
értéket megnövelni - a legtöbb esetben 

a 10-es mintaszámérték megfelelő. 

A fenti képen a színek meglehetősen 
halványak. Túl sok látszik a háttérből, 
így az első példánk szolgáltatta ered- 
mény nem igazán hasonlít a tűzről, 
robbanásról alkotott képünkhöz. A szí- 
neket élénkebbé tehetjük, ha az objek- 
tum nagyobb sűrűségű részeinek átlát- 
szóságát csökkentjük. Az alábbi rész- 
letbe a ,-1"-es átlátszóság azért került 
bele, hogy a kapott eredmény jobban 
hasonlítson a tűzhöz. 


Color map ( 
[d color gbt ael;0,üzis I! 
il 1 cölöt ragot 21, 1/0,-i1s] 


] 


Ennek az egyszerű változtatásnak fénye- 
sebb tűzkezdemény lesz az eredménye. 
A valóságban azonban ritkán láthatunk 
ilyen szabályos tűzgömböt, és én sem 
akadtam össze hasonló jelenséggel. 

A valódi táűzgömb minden esetben ren- 
dezetlenebb formákat alkot, tehát a 
valósághűség érdekében a modellezés 
során nekünk is rendezetlenséget kell 
szimulálnunk. Erre már sorozatunk 
korábbi részeiben is láthattunk példát, 
ezért ismerősként köszönthetjük az 
alkalmazandó turbulence kulcsszót. 
Most nem ismétlem meg a listát, mivel 
mindössze egyetlen sort kell beszúr- 
nunk a linear szó után (elé is megte- 
hetjük: a halo-n belül és a color map- 
on kívül), amivel kissé áttekinthetetle- 
nebb kinézetet adhatunk a készülő 





tűzgömbnek. Amennyiben a 
turbulence 1.5 tartalmú sort a meg- 
felelő helyre szúrjuk be, egy újabb leké- 
pezés után máris a világító labda nagy- 
mértékű átalakulásának lehetünk szem- 
tanúi. Ennek kiszámításához több idő 
szükséges, mert minden részecske 
véletlen, örvényszerű elmozdulást kap. 
Amikor a részecskerendszert rendezet- 
lenné tesszük, gyakran előfordul, hogy 
a részecskék a hordozó objektumon 
kívülre kerülnek. Elkerülésére magát a 
rendszert kell átméreteznünk, hiszen ha 
az objektum méretét változtatnánk meg, 
a részecskék elhelyezkedése nem sokat 
változna. A részecskerendszert a 2. listán 
(2 24. CD, Magazin/Pov-Ray könyvtár) 
látható módon méretezhetjük át, tehát 
úgy, hogy még a részecskerendszer 
meghatározásakor a PoV-Raynek a mé- 
retek megváltoztatására adunk utasítást. 
A fenti kérdés megoldására más mód- 
szert is használhatunk: a gömböt készít- 
sük nagyobb méretűre, és mielőtt még 
meghatároznánk a részecskerendszert, 
méretezzük is át. Így a részecskerend- 
szer mérete már nem változik. Ezeket 

a megoldásokat csak akkor alkalmaz- 
hatjuk, ha a rendszert gömbszerű 
(spherical mapping) vagy kockára 
történő leképezéssel készítjük el. 
Amennyiben elsajátítjuk a freguency 
kulcsszó használatát, a táűúzgömböt még 
élethűbbé varázsolhatjuk. Most sem 
érdemes a matematikai háttérrel foglal- 
koznunk, mert nem vinne közelebb 

a lehetőség gyakorlati használatához, 
elegendő annyit tudnunk, hogy ez az 
érték határozza meg, hogy a tárolóob- 
jektumon belül a színek hányszor ismét- 
lődjenek. Vigyáznunk kell azonban, 
mert ha a részecskerendszer színeit nem 
ismétlődőként adjuk meg (amikor az 
első és az utolsó érték megegyezik), 

a végeredményül kapott képen csúnya 
ugrásokat láthatunk. 

Miután ilyen szép tüzet készítettünk 

(2. kép), megeshet, hogy az általunk al- 
kotott képet valamilyen különleges ha- 
tással még tetszetősebbé szeretnénk va- 
rázsolni. legyük a képet egy kicsit szo- 
katlanná: változtassuk meg a tűzgömb 
színét! Célunk, hogy a gömbön ne piros- 
sárga átmenetet lássunk, hanem zöld- 
pirosat. Ennek legegyszerűbb módja, 
hogy a részecskerendszer színét módo- 
sítjuk. Ekkor azonban azt fogjuk tapasz- 
talni, hogy a gömb közepén nem a 
várva-várt zöld szín jelenik meg, hanem 
a zöld és piros keveréke: a sárga. Nem 
egészen ezt szerettük volna, de nem ad- 
hatjuk fel ilyen könnyen. Íme a kiváló 
alkalom a glowing halo megismerésére. 
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Ez a részecskerendszer-típus abban 
különbözik az előzőtől, hogy az egyes 
részecskék fényt bocsátanak ki - elke- 
rülve ezzel a színek keveredését. Csak 
annyit kell az előző példánkon megvál- 
toztatnunk, hogy az emitting kulcsszó 
helyett a glowing-ot használjuk, min- 
den másban megegyezik az előbbiekben 
tárgyalt típussal, így korábbi ismerete- 
inkre támaszkodva bátran kalandozha- 
tunk a részecskék és részecskerendsze- 


rek világában. 





2. kép Túl valósághűre sikeredett. . . 


A következő egyszerű részecskerendszer 
a felhők és a párás környezet modelle- 
zésére szolgáló attenuating halo. 

E típus azért alkalmas felhők leképezé- 
sére, mert a rajta áthaladó fény egy 
részét elnyeli, ugyanis a PoV-Ray a leké- 
pezés során egy adott képpont értékét 
nem a pontot körülvevő részecskék alap- 
ján számítja ki, hanem az objektumon 
áthaladó fénysugár mentén minden 
részecskét figyelembe vesz. Ezeket a szí- 
neket a color map részben határozzuk 
meg. Most lássunk egy olyan példát, 
amit felhőink kiindulási alapjaként a ké- 
sőbbiekben is felhasználhatunk (2. lista). 
A felhők általában nem vörös színűek, de 
példánkban a jobb láthatóság kedvéért 
piros-fehér átmenetet használunk, ugya- 
nis fekete-fehér háttér előtt nem lenne 
célszerű fehér felhőket megjeleníteni. 
Előbbi példákban csak a részecskerend- 
szer méretét változtattuk, de most lás- 
sunk arra is megoldást, hogy a hordozó- 
objektumot méretezzük át. A tűzgömb- 
nél alkalmazott minőségjavító megoldá- 
sok (a fényesség növelése, rendezetlen- 
ség alkalmazása) az eredményt itt is von- 
zóbbá teszik, de a felhők általában nem 
gömbalakúak. Most a hordozóobjektu- 
mot kell átméreteznünk. 

Ha valóban élethű felhőket szeretnénk 
előállítani, egy hordozóobjektumon belül 
több részecskerendszert is alkalmazha- 
tunk. Nem kell mást tennünk, csak egy- 
más után úgy meghatározni a rendsze- 
reket, hogy csak a helyzetükben külön- 
bözzenek egymástól. Ilermészetesen 
ilyenkor a rendszerek alapjául szolgáló 
tárgyat is nagyobbra kell készítenünk. 


A következő részecskerendszer a fénysu- 
garak poros közegen történő áthaladá- 
sának megjelenítésére alkalmas. Gyakran 
láthatunk ilyet például a délutáni erdő- 
ben, amikor a fény átszűrődik a lombok 
között, vagy a padlásokon, amikor a 
napsugarak a cserepek közötti réseken 
szűrődnek be. Ez a részecskerendszer 
eléggé összetett, nem csupán elnyeli 

a fény egy részét, de az a benne található 
részecskéken szét is szóródik. Ennek 
eredményeképpen a tárgyon áthaladó 
fénysugarak láthatóvá válnak. 

Ezt a részecskerendszert ugyancsak egy 
példán keresztül világíthatjuk meg a 
legjobban. Először meghatározunk egy 
irányított fényforrást és egy tárgyat, 
utóbbin fogjuk szemlélni a keresztülha- 
ladó fényt. 

Ezután létre kell hozni egy olyan tár- 
gyat, ami a részecskerendszert fogja 
tartalmazni, jelen esetben erre a célra 
egy másik dobozt alkalmazunk. A ré- 
szecskerendszer sűrűsége állandó, amit 
a rendszeren belül a max value kulcs- 
szóval határozhatunk meg. Ennek alap- 
értéke 1, és amennyiben ezt a sűrűség- 
függvényt használjuk, bármelyik leké- 
pezési mód (gömbszerű, kockára való 


tzsz 9 d 
e. 
PTE fa 


3. kép A kezdeti állapotok. . . 


leképezés stb.) ugyanazt az eredményt 
adja. Lássuk, hogyan adhatjuk meg 

a részecskerendszert (7. lista 5 24. CD, 
Magazin/Pov-Ray könyvtár)! 

Amint a 3. képen is láthatjuk, az ered- 
mény még nem tökéletes, mert a kép túl 
világos, a háttér alig látható és a por is 
túl sűrű. 

A hordozótárgyként megadott kockában 
a részecskék sűrűsége állandó, alapér- 
telmezetten pedig 1. Ez azt jelenti, hogy 
a színek meghatározásánál a részecske- 
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rendszer sűrűségét és színét csak az 1-es 
helyen lévő érték fogja befolyásolni. 

A következő példában ezt az átlátszósá- 
got 0,7-re állítjuk, így a por ritkább 

és az eredmény is szebb lesz. 


color map 1 
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[I 0 -1, 1, 1, 
[I 1 -1, 1, 1, 


] 


samples 10 


] 


15 ] 
0.75 ] 


Az eddigi módosítások ellenére még 
mindig akad egy kis gond az árnyékok- 
kal. Tegyük egy kicsit elmosódottabbá az 
éles árnyékokat! Többféleképpen is 
megoldhatjuk: alkalmazhatunk véletlen- 
szerű zajt a részecskerendszerben a 
jitter kulcsszó megadásával. A másik 
lehetőségünk a felül-mintavételezés, 
ekkor a nagyobb fényességváltozásokat 
finomítjuk (az aa treshold és az 

aa level kulcsszó segítségével). 

A harmadik mód, amikor a teljes képre 
magasabb mintavételezési értéket 
alkalmazunk. Mivel ez utóbbi a leglas- 
sabb eljárás, először a többi módszert 
próbáljuk ki. A részecskerendszer 
meghatározásán belül általánosságban 
a véletlen zajt és a helyi felül-minta- 
vételezést használjuk a következő 
módon: 


] 


samples 10 
aa level 3 
ád. threshold 0.2 
jitter 0.1 


] 
] 


Most már szinte tökéletes a poron átha- 
ladó fénysugár megjelenítése, de 
nagyon ritkán találkozunk olyan hellyel, 
ahol így áll a levegő, és a por ennyire 
egyenletesen oszlik el a térben. Kavar- 
junk egy kis szellőt a turbulence 
utasítás alkalmazásával, és máris elége- 
dettek lehetünk az eredménnyel: 


box mapping 
linear 
turbulence 1 
color map ( 


Vegyük észre, hogy nem használtuk 
az állandó sűrűséget meghatározó 
constant sűrűségfüggvényt, hanem 
helyette a Linear kulcsszó meghatá- 


rozta egyenletes eloszlást adtuk meg. 
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Ennek oka, hogy állandó sűrűségű tér- 
ben nem lenne értelme a véletlenszerű 
változtatásoknak, a részecskesűrűség 
nem változna. Megjegyzendő, hogy 

a turbulence érték típusa vektor; a 
felhasználásával látványos hatásokat 
érhetünk el, ha az egyik irányban na- 
gyobb értéket adunk meg, mint a másik 
két koordinátatengely mentén. Így 
készíthetünk például vízesést vagy más 
áramló rendszert. 





4. kép Fény a porban... 


Természetesen a por számára nemcsak 
fehér és szürke színeket adhatunk meg, 
hanem az alábbi részlet alapján akár a 
fehértől indulva — a képzelőerőnk szabta 
határokig — bármilyen színt. Fontos 
olyan színértékeket megadni, amelyek 
bizonyos színeket kiszűrnek, ezt a rgbf 
kulcsszóval tehetjük meg. Mivel azon- 
ban a részecskerendszerben a színeknek 
átlátszóknak is kell lenniük, a színek 
meghatározása során inkább a rgbft 
szót használjuk. 


color map ( 
il 0 color egbtt el, 0; 


50, 0.5, 1.Os ] 
[ d cölór egbtet el. 0; 
50, 0.5, 0.75 ] 


Mielőtt a végére érnénk a részecske- 
rendszerekkel való ismerkedésnek, fel 
kell hívnom a figyelmet néhány dologra: 
a részecskerendszert minden tárgyhoz 

a következő formában adjuk meg: 


OBJETKUM ( 
texture ( 


pigment (...) 


normal (...) 
finiitőHi d ex! 
Hala Tea 

] 

hollow 


Nem használhatók a pigment, 

color map, pigment map, 

texture map és material map 
utasításokon belül. Amennyiben többré- 
tegű mintázatot szeretnénk használni, 
a részecskerendszert mindig a legalsó 
rétegben kell meghatároznunk, mely 
rétegnek természetesen átlátszónak kell 
lennie. Szintén ne feledkezzünk meg 
róla, hogy egymást átfedő tárolóobjek- 
tumok esetében a PoV-Ray az ered- 
ményt nem képes megfelelő módon 
kiszámítani. Ilyenkor minden tárolóob- 
jektumot a többitől függetlenül számol 
ki, és az eredmény összeadódik. Az 
ebből származó hibák elkerülhetők, 

ha megfelelően nagy méretű tárolóob- 
jektumot adunk meg. 

lovábbi hiányosság, hogy a többféle 
színtérképpel (color map) létrehozott 
attenuat ing típusú részecskerend- 
szer, amelyet a felhők készítésénél tár- 
gyaltunk, jelenleg nem használható. 
Amint azt a leírás elején említettem, a 
kamera látóterében lévő objektumoknak 
üregesnek kell lenniük, ezt ahollow 
kulcsszó teszi lehetővé. 

Fontos megjegyeznünk, hogy a scale 
kulcsszót a megfelelő helyen kell alkal- 
maznunk. Amennyiben a hordozó tár- 
gyat át szeretnénk méretezni, például 
akkor, amikor a részecskéket rendezet- 
lenné (turbulence kulcsszó) tesszük, 
az átméretezést még a rendszer megha- 
tározása előtt el kell végezni; míg ha a 
részecskerendszer méretét szeretnénk 
megváltoztatni, a scale utasítást a 
rendszer meghatározásán belül kell 
használnunk. 

Végül az ismétlés kedvéért jegyezzük 
meg, hogy a rendezetlenség nincs hatás- 
sal az állandó sűrűségű rendszerre, tehát 
a turbulence és a constant kulcsszó 
együttes alkalmazása nincs hatással a 
részecskék eloszlásváltozására. 

Végül nézzük meg a korábban elkez- 
dett tárgyat, amely most poros térben 
lebeg, és szabadon alkalmazzuk rá új 
ismereteinket! 


Fábián Zoltán 
(dzoolkofreemail.hu, 
dzoolrogyahoo.com) 
23 éves, jelenleg 
programozóként 
dolgozik. Szabadidejé- 
ben szívesen kirándul, túrázik. 
Emellett szeret rajzolni, érdekli a 3D 
grafika és a Linuxszal kapcsolatban 
minden olyan program és program- 
nyelv, amit még nem Ismer vagy 
nem próbált ki. 
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Bevezetés a Tkinter használatába (2. rész) 


Egy számológép elkészítése során Is fedezhetünk fel új dolgokat: tudtad, hogyha 
véletlenül meglököd az egeredet, máris folyamatok egész sorát indíthatod el? 


kinter-tanfolyamunk második részéhez érkeztünk. w s Buttonítoot, texts sz veg ; 
Az előző részben már láthattuk, hogyan néz ki egy command-eljzrzs) 
egyszerű Ikinter-alkalmazás, ezúttal pedig egy kicsit w.pack(side-LEFT, expand-YES, fill-BOTH) 


bonyolultabb feladattal, egy számológépes példával folytatjuk. 
A ,Szia Világ! -os példa sokat elmond, amikor egy program- 
nyelv vagy rendszer alapjaival ismerkedünk, a Ikinter viszont 
túlmutat ezen; és mivel terjedőben van a szokás, hogy a grafi- 
kus alkalmazások fejlesztésére szánt rendszereket egy-egy szá- 
mológépes példán keresztül ismertetik meg a felhasználókkal, 
tegyünk így mi is. Eközben fény derül olyan titkokra, mint- 
hogy miként tudunk egy szövegbeviteli mezőt programsorból 
módosítani, de az is kiderül, mi minden történik olyankor, 
amikor látszólag nem történik semmi, csak az egerünkkel bók- 
lászunk a képernyőn. Vágjunk bele! 
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ismerkedés a számológéppel 
Számológépet már mindenki látott, ezért a feladattal nagyjából 
tisztában vagyunk. Vegyük sorra, mi minden szükséges ahhoz, 
hogy az elképzeléseinket valóra váltva egy egyszerű számoló- 
gép jelenjen meg a képernyőn, amely összead és kivon, továb- Munkánk gyümölcse 
bá a másik két alapművelettel is tisztában van. Ha a számító- 
gép , fejével" gondolkodunk, mindjárt elakadunk, hiszen a 
, szegény" gép nem tudja, hogyan néz ki egy számológép, te- 
hát pontról pontra mindent el kell neki magyaráznunk. Meg 
kell mondanunk például, hogy a gombok ne , csak úgy" meg- 
jelenjenek a képernyőn, hanem meg is lehessen őket nyomni; 
és azt is meg kell értetnünk, hogy olyankor mi történjen, ha 
meg is nyomjuk ezeket a gombokat. Iudnia kell, hol legyenek 
az egyes gombok, a többiről nem is beszélve. Nem olyan bo- 
nyolult ám ez, csak elsőre szokatlan, hiszen ezúttal olyan part- 
nerrel akadtunk össze, aki nem biztos, hogy mindent azonnal 
ugyanúgy gondol, ahogyan mi elvárnánk. 
Első lépésben tehát az úgynevezett felhasználói felületet szük- 
séges felépítenünk: ki kell találnunk, hogy milyen elemeket 
szeretnénk kitenni a képernyőre, és hol legyen a helyük. Ese- 
tünkben gombokra és kijelzőre lesz szükség. A következő 
lépésben pedig azt kell kifundálnunk, hogy az egyes gombokra 
kattintva mi történjék. Végül az sem árt, ha arra is felkészü- 
lünk, hogy mi legyen olyankor, ha a monitor előtt ülő felhasz- 
náló olyan dolgokat cselekszik, amelyre programunk nincs 
felkészülve: egyszerűen lépjünk ki valamilyen hibával a prog- 
ramból, ne is vegyük észre a hibát vagy tudassuk a felhaszná- 
lóval, hogy rosszul csinált valamit? 
Amennyiben mindezt kigondoltuk, a programtervezés nagy ré- Az első sorban dől el, hogy mi lesz a gyombunkra írva, és mi fog 
szén már túl is vagyunk, innentől már csak ujjgyakorlat azegész. történni, ha valaki véletlenül rákattint. A w változó innentől 
kezdve az általunk megálmodott gombra mutat, ez azonban 








Az első nekifutás egyelőre csak a memóriában létezik. Ahhoz, hogy valódi, kat- 
Mint fentebb már említettem, számológépünkhöz két dologra tintható és látható gomb váljék belőle, ki kell tennünk a kép- 
lesz szükségünk: egy kijelzőre és sok-sok apró pici gombra, ernyőre. Ezt a nagyon fontos és cseppet sem elhanyagolható 
továbbá egy ablakra, ahol mindezt elhelyezhetjük. Az előző feladatot a Packer nevű felületkezelőre bízzuk. Ennek a 
részben láthattuk, hogy egy gomb létrehozása csupán egy pack () eljárásnak a dolga a gomb képernyőre történő helye- 
pillanatig tart: létrehozunk egy gombpéldányt és valamelyik zése, egészen pontosan az alkalmazásunk ablakába, lehetőség 
felületkezelővel kitesszük a képernyőre. Szemléltetve: szerint a bal oldalra igazítva. 
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Számológép 


troméTkinter imDOKL A 


class Calculator(Frame) : 
CE ESÉSE ESEN SE E 
EEGMEGESÉT Tee S Ses) 
selt.pack (expand-YES, ti11ll-BOTH) 
self.master.title("SzEmol ggp" ) 
self.error - 0 
self.ans — 0 


displáy -  etringvar() 
dísp:-—- Entry íiselt, reliet-SUNKEN,; 
textvariable-display) 


disp.pack(side-TOP, expand-YES, 
1 AKI OBONEA 
tor. kéysdmn Kei 23 ee vaszon 7 game ae OGW s 


fkey - ÍfÍrame(self, TOP) 

tor ehatr sin: keév: 
button(fkey, char, lambda w-display, 
c-char, s-selfí: s.setscreeníw, c, 


10 


topS - Írametlselt, TOP) 
for char in "-r-r/-": 
eiTnlle il etetatt— S Má 
BDENSZ "DCOM (EoDS s eMar) 
btn.bind(" -ButtonRelease-15!" , 
lambda e, s-self, w-display: 
s.calc(w) ) 
else: 
ben - Bbúttön(tobsi 
lambda w-display, 
GE ESSáehatSsÉsS et 
s.setscreen(íw, c, 0)) 


char, 


Íframe(self, BOTTOM) 
za allas. lamada 
s.clear(w) ) 


ellaztzs 
button(clearF, 
w-display, s-self: 


Egy felületkezelőnek ennél azonban jóval több dologra kell 
ügyelnie. Kezdetben az ablak mérete pontosan akkora kell 
legyen, hogy minden elem, amelyet belepakoltunk, elférjen 
benne és látszódjék, hacsak másképpen nem rendelkeztünk. 
Amennyiben az ablakunk méretét növeljük, gombjainknak 
több hely áll rendelkezésére, mint amennyire szükségünk 
van, és ilyenkor ugyancsak a felületkezelő feladata, hogy 
megmondja, miképpen változzon meg az ablakban található 
gomb vagy bármilyen más elem mérete és elhelyezkedése, 
hogy a felhasználók igényeinek a legjobban megfeleljen. 
Ebben az esetben feltételezzük, hogyha a felhasználó növeli 
az ablak méretét, bizonyára nagyobb gombokra van szüksége, 
így gombunk tulajdonságai közé vesszük, hogy a rendelke- 
zésre álló helyet mindkét irányban töltse ki (fi11-BOTH), 
és nőjön együtt az ablakkal (expand-YES). A side értékkel 
mondhatjuk meg, hogy a Packer az ablak melyik oldalára 
igazítsa a gombunkat. 
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def setscreen(íself, w, c, clear) : 
if self.error 
if self.ans -- 
self.ans - 0 
JENS ata 
w.set("") 
w.set(w.get () 
else: 
self.clear(w) 
w.set (c) 


4 c) 


def clear(self, w) : 
W.sSE ll" ") 
self.error - 0 


def calc(self, 
EGYE 
TE sel settot ENO 
display.set ( "eval (display.get () ) ") 
self.ans — 1 
else: 
display.set("kattints a torlesre") 
except : 
display.set ( "HIBA" ) 
Sal. szo zs 15 


display) : 


def fÍrame(íroot, side) : 


w - Frameíroot) 

w.pack(side-side, expand-YES, fill-BOTH) 
return w 

def buttoníroot, text, command-None) : 


BÜBEGMMAGo tt EEzat— GEraő 
command-commaridd) 


We 


Ww. pack (sidé- DEBET  cexpand YES," till BOTH) 
MEG TESTS NEV 
JE EG meet E TESB a esel 


Calculator () . mainloocp() 


A Packeren kívül két másik felületkezelő is létezik: a Grid és 
a Placer. A Grid az ablakot rácsokra osztja, és nekünk csak azt 
kell megadnunk, hogy az egyes elemek mely rácspontokba 
kerüljenek. Ez a felületkezelő a legjobban talán a HIML-ből 
ismert TABLE-höz fogható. Használata a Packerhez hasonlóan 
könnyű és egyszerű, és igazából csak szokás kérdése, hogy 
melyiket kedveljük jobban - viszont kétségkívül igaz, hogy 
olyan feladatok is akadnak, amelyek az egyikkel vagy a má- 
sikkal könnyebben kivitelezhetők. 

A felületkezelők feketebáránya a legegyszerűbb, mégis a leg- 
több odafigyelést igénylő Placer, amelynek segítségével ele- 
meinket pontosan igazítva helyezhetjük el az ablakban. 
Fontos, hogy egy kereten (vagy ablakon) belül csak egyetlen 
felületkezelő használható! Ez józan ésszel is belátható, hiszen 
mindannyian az elemek elhelyezéséért felelősek. legyük fel, 
hogy egy ablakot már rácsokra osztottunk, ilyenkor már nem 
pakolgathatunk benne ide-oda bármit! 





Eseménykezelés 

Bármilyen rendszer alatt dolgozunk is, legyen az X vagy 
Windows, a háttérben az egér egyetlen elmozdulását is esemé- 
nyek egész sora követi. Így van ez mindennel: esemény kelet- 
kezik, ha lenyomunk egy gombot, ha kattintunk valahol, sőt 
még akkor is, ha véletlenül meglökjük az egeret. A futó rend- 
szer dönti el, hogy a pillanatnyilag zajló esemény az alkalma- 
zásunkra tartozik-e vagy teljességgel lényegtelen. Az esemé- 
nyeknek három fő típusa van: a billentyűzettel, az egérkeze- 
léssel és az ablak helyével, illetve méretével kapcsolatosak. 
Ezek közül a billentyűzettel összefüggő eseményfajta az 
egyetlen, amelynek elfogásához az ablakunknak kell az aktív 
ablaknak, azaz a beviteli fókusszal bíró ablaknak lennie. 

Egy eseményt kétféle módon lehet elfogni: vagy közvetlenül 

a bind () eljárással, vagy — amennyiben gombról van szó — 

a command tulajdonság megadásával. 
btn.bind(" -ButtonRelease-15", esemfnykezel1) 
Ebben a példában gombunk objektumához egy eseményt ren- 
delünk. Kikötjük, hogy amennyiben a gombunkon valaki a bal 
oldali egérgombot nyomja le, hajtsa végre az eseménykezelő 
által hivatkozott eljárást. Ennek legelső értéke kötelező érvé- 
nyű, a bind () ezen keresztül tudatja az eljárással, hogy mi- 
lyen esemény történt valójában. Ha függvényünket a command 
tulajdonságon keresztül hívatjuk vissza, erre a kötelező értékre 
nincs szükség. 

Az alábbiakban felsorolunk néhány fontosabb eseményazonosítót: 


ÁAÁNY-ENTER 
BUTTON-1 


Az egérmutató az elem területére lépett. 
Az egyes egérgombot lenyomták az 
objektum területén. 

Az objektum területén a kettes 
egérgombot felengedték. 

Lenyomtak egy billentyűt. 

Az adott elemen lenyomták az adott 
billentyűkombinációt. 


BUTTONRELEASE-2 


KEYPRESS 
CONTROL-SHIFT-F1 


CONFIGURE Az ablak mérete vagy helyzete 
megváltozott. 

FOCUSÍN Ablakunk lett az aktív ablak. 

DESTROY Programunk bezárás alatt van. 

A Lenyomott A betű. 


Ha gyakran végrehajtódó eseményhez rendelünk esemény- 
kezelőt, ügyeljünk rá, hogy egy nagyobb függvény nagyon 
lefoglalhatja a processzorunkat, ezért igyekezzük elkerülni. 

Az eseménykezelők egy alkalmazásban több szinten is beál- 
líthatók. Alapértelmezésben a beállítás csak egy adott elemre 
vonatkozik. Ezenkívül még három szint létezik: az alkalmazás- 
szint, amely egy adott alkalmazás minden ablakára és elemére 
vonatkozik; az osztályszint, ami egy osztály összes kezdeti 
példányára vonatkozik; illetve a héjszint, amely a szülő alkal- 
mazásablakra vonatkozik. 

Egy-egy létrehozott esemény legelőször azon az elemen jelent- 
kezik, amelyen az esemény keletkezett, és attól halad lefelé egé- 
szen az alkalmazásszintig, kivéve, ha közben valamelyik szinten 
úgy rendelkezünk, hogy az eseményt nem engedjük tovább. 


Mindez a gyakorlatban 

Most, amikor az elmélettel már nagyjából tisztában vagyunk, 
vessünk néhány pillantást számológépünk forráskódjára. 

Ha a kódsorokat begépeljük és .PY kiterjesztéssel mentjük, 

a python paranccsal meghívva fárasztó gépelésünk eredmé- 
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nyében már gyönyörködhetünk is. 

Amennyiben közelebbi pillantást vetünk a programra, látható, 
hogy a gerincét a Calculator osztály alkotja, amelyben a lényeg 
igazábólaz — init  () eljárásba van sűrítve. Azt már tudjuk, 
hogy ez az az eljárás, amely objektumpéldányunk létrehozása- 
kor önmagától lefut, ennek megfelelően a benne rejlők már 

az alkalmazás indulásakor végrehajtódnak. Az első ismeret- 
lenbe a 12. sorban ütközünk, itt hozzuk létre alkalmazásunk 
kijelzőjét, amely valójában egy egyszerű szövegbeviteli mező, 
és a következő sorban található pack ( ) eljárással tesszük ki 

a képernyőre. A relief értékkel a kijelző stílusát adhatjuk 
meg, ami ebben az esetben SUNKEN, azaz süllyesztett. 

A textvariable értékkel azt a változót jelöljük ki, amelyet 
összekötünk a kijelzővel. Amennyiben a változón módosí- 
tunk, változik a kijelző tartalma, ami fordítva is igaznak fog 
bizonyulni. 

A 15. sortól kezdődően alkalmazásunk gombjait rajzoljuk 

ki, a 17. sorban pedig a key karaktersorozatot bontjuk szét 
karakterekre, amelyeket kirajzolásuk után egy lambda 
kifejezésen keresztül a setscreen ( ) eljárásra csatolunk 
vissza, így ha bármelyiket lenyomjuk, az adott érték a 
kijelzőn jelenik meg. 

A 18. sorban meghívott button ( ) eljárás csak hivatkozás egy 
alább bevezetett függvényre, amelyet nem szabad a Button 
osztállyal összekevernünk, utóbbi ugyanis egy objektumpél- 
dánnyal térne vissza. 

A 16. és 20. sorokban megint csak egy saját függvényen keresz- 
tül hozunk létre egy keretet. Mivel a Packer felületkezelőt hasz- 
náljuk, erre azért van szükség, hogy a Packer egyértelműen 
eldönthesse, hova kell az adott elemet helyeznie. 

A 24. és 25. sorokban a bind () függvényt hívjuk meg, amellyel 
az egérgomblenyomás eseményéhez rendelünk hozzá egy 
lambda eljárást. Az eljárás első értéke (e) látszólag használaton 
kívüli, valójában viszont azért szükséges, mert a bind () ezen 
keresztül küldi el az event eseményváltozót. 

Az 51. sorban az eval () függvényen keresztül a kijelző 
tartalmát kiértékeljük és az eredményt kiíratjuk. 


Összegzés 

Ebben a részben egy számológépes példán keresztül a Ikinter 
alapvető lehetőségeivel ismerkedtünk meg, amelyek felhasz- 
nálásával egyszerű alkalmazások készítésére leszünk képesek. 
A példaprogram részeit begépelés után ajánlatos módosítgatni 
vagy akár bővíteni. Így biztosak lehetünk benne, hogy a frissen 
elsajátított ismereteket nem felejtjük el azonnal, és később is 


fel tudjuk használni. 


Gludovátz Gábor 

(ggaborosopron.hu) 

1996 óta foglalkozik Linux-rendszerekkel. 
Egyik kedvenc időtöltése a programozás, Je- 
lenleg éppen egy C--3--ban írt KDE-s játékon 
dolgozik, de szívesen kódol Pythonban és 
PHP-ben is. Honlapja 3 http:/Avww.sopron.hu/—ggabor/ 
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Az ablakkezelők és a Linux 


helyez előtérbe: a KDE-t és a Gnome-t. Az összes többi 

ablakkezelő általában csak lehetőségként választható, 
amely sajnálatos módon azt eredményezi, hogy a felhasz- 
nálók többsége - főleg a kezdők — nem, vagy csak kis mérték- 
ben próbálkozik megismerkedni a többivel. Néhány éve, 
amikor Linuxszal kezdtem foglalkozni (RedHat 5.2-sel), ha 
jól emlékszem, a KDE és a Gnome még egyáltalán nem volt 
üzembiztosnak nevezhető, ezért nem is választhattam őket. 
Akkoriban a manapság szinte ismeretlen fvwm ablakkezelő 
és az AfterStep, valamint a WindowMaker képviselték az 
elfogadható választást. Azóta több, a témával kapcsolatos 
fordítást is készítettem a levelezőlistákon megismert sorstár- 
sakkal. A legtöbb Linux-változat esetén néhány egyszerűbb 
ablakkezelő külön is választható. Jelenleg a Debian SID-ben 
található alapablakkezelőket szeretném bemutatni, terjedelmi 
és egyéb okokból kifolyólag azonban csak röviden. A cikkso- 
rozat első lépésben az igen egyszerű felépítésű, eszközkészlet 
nélküli ablakkezelők ismertetését veszi célba. Ehhez a Debian 
SID-változata szolgáltatta az alapot, amely a táblázatban 
látható ablakkezelőket tartalmazza. 
A szóban forgó ablakkezelőkről, mint említettem, helyenként 
csak meglehetősen szűkszavúan fogok nyilatkozni, mint látni 
fogjuk részben azért, mert csekély mozgásteret engednek. 


T elepítéskor a legtöbb Linux-változat két ablakkezelőt 


Az alapszintű ablakkezelők 

Ebbe a csoportba azokat a grafikus felületeket soroltam, ame- 
lyek kinézet, tudás, valamint kezelhetőség tekintetében is 
igen puritánok. 


A twm 

A twm az egyik legegyszerűbb ablakkezelő, hiszen indítás után 

csupán egyetlen menüt tudunk megjeleníteni, jó esetben talán 

egy ikonkezelőt is. Az ablakkezelő igényeinknek megfelelő 

átformálását csakis valamilyen szövegszerkesztő program segít- 

ségével végezhetjük el. A beállítóállományok nálam két helyen 

találhatók: a /etc/X11/twm/system.twmrc-ben (ez rendszerszintű 

fájl, amelyben a menü központilag frissül), valamint a —/.twmrc 

(ez pedig a saját beállításaimat tartalmazó fájl). 

A helyi fájl csak a felhasználó számára használható beállításo- 

kat tartalmazza. Amennyiben a -—/.twmrc fájl létezik, a rendsze- 

rszintű beállításokat tartalmazó fájl nem kerül feldolgozásra. 

Következzék néhány fontosabb twmrc-beállítás: 

e a fájl elején található sorok a menü és az ablakfejlécek 
betűkészleteinek típusát tartalmazzák: 
TitléFont "-adobe-helveéetica-bóld-T:-nörmal 
2 X-140-k-k—-kkökökTN 

e a fájl tartalmazza a menüket. Fontos, hogy először a menü 
könyvtárszerkezetét kell meghatároznunk, és csak ezután 
térhetünk rá az egyszerű menüpontok megadására: 
szeatar ÉL.EXB "GAL a 


A twmrc fájl felépítéséről további adatokat a man twm parancs 
kiadásával kaphatunk. A twm megbízható, gyors, üzembiztos 
ablakkezelő, amely az eddigiek során számtalan ablakkezelő 
alapjául szolgált. 
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9wm 

Ha lehet az egyszerűséget tovább fokozni, a 9wm még az 
előzőnél is egyszerűbb ablakkezelő. A grafikus felület indítása 
után a menüt az egér jobb gombjával érhetjük el, és öt elemet 
tartalmaz. 

New - új X-terminálablakot nyit meg. 

Reshape - feladata az ablakok átméretezése (az egér jobb gomb- 
jával használhatjuk, az első kattintással jelöljük ki az átmére- 
tezendő ablakot, a másodikkal adjuk meg az egyik sarkát, majd 
egy újabb kattintással az adott ablak átlós sarkát). 

Move - az ablakok mozgatására szolgál, szintén az egér jobb 
gombjával használható. Az első kattintás és az egérgomb 
nyomva tartása az ablak kijelölésére szolgál, amit az elmoz- 
gatása után az egérgombot elengedve elhelyezhetünk. 

Delete — bezárja az ablakot. 

Hide - az ablak elrejtésére szolgál. Az elrejtett ablakok e jobb- 
gombos menü további pontjaiként fognak megjelenni. 

Az ablakkezelő bezárása a CTRL--ALT-t- BACKSFPACE billentyűkkel 
vagy a Jwm exit parancs X-terminálon történő kiadásával Zajlik. 
Szintén megbízható és üzembiztos ablakkezelő. 


aewm 

Egyszerű ablakkezelő. Indítás után csak egy X-terminálablak 
jelenik meg, amelyről több alkalmazást is el tudunk indítani, 
például az alábbi paranccsal: 

rxvt § 

Az §- jel visszaadja a parancsértelmezőnek a vezérlést, így több 
parancs is elindítható egy terminálról. 

A fő ablakra kattintva a jobb egérgombbal újabb X-terminálok 
indíthatók el. A középső gombbal az asztalra kattintva egy 
ablaklistát hívhatunk elő. A megnyitott ablakokat az ablakok 
fejlécének jobb szélén lévő négyzetre kattintva a bal egérgomb- 
bal zárhatjuk be, és a jobb egérgombbal ugyanoda kattintva 
rejthetjük el. 

A bal egérgombbal a fejlécre kattintva előtérbe hozhatjuk az 
ablakot, a jobbal pedig a háttérbe küldhetjük, a középső egér- 
gomb folyamatos lenyomásával ugyanott mozgatni is tudjuk. 
A CTRL-HALT-- BACKSFPACE billentyűkkel léphetünk ki az aewm-ből. 
Szintén megbízható ablakkezelő. 


pwm 
A pw a twm-hez hasonlóan képes a rendszermenü használa- 
tára, és a beállítási lehetőségei is hasonlóak hozzá. 

Indításkor lehetőségként megadható a pillanatnyi beállításokat 
tartalmazó fájl (-pwm -cfgfile beX11 t f£Zjl1). 


larswm 

Egyszerű felépítésű ablakkezelő, ennek megfelelően a kezelő- 
parancsai is meglehetősen egyértelműek. 

Fontos megjegyeznem, hogy mielőtt ebben az ablakkezelőben 
bárminek nekikezdenénk, másoljuk át a leírásban található 

. larswm fájlt a saját könyvtárunkba, és alaposan tanulmányoz- 
zuk át a ".ps.gz fájlokat (szintén a leírásban lelhetők fel), ame- 
lyek az egérhasználatról és a billentyűkombinációkról nyújta- 
nak tájékoztatást. 

Amennyiben ezt a ,műveletsorozatot" kihagyjuk, igen kevés 





lehetőséget és játékteret hagyunk magunknak: mindössze 

a virtuális képernyőket váltogathatjuk az asztal alján található 
asztalváltó sávval. 

A megnyitott ablakokat az előzőekben már szóba került Post- 
Script-fájlok tartalmazta leírásokban található billentyűkombi- 
nációkkal is kezelni tudjuk. A laswm e téren számos 
lehetőséget nyújt. 

A kilépés a CTRL-HALT-- BACKSPACE billentyűkkel történik. 


ctwm 

Szintén a twm-hez 
hasonló tudású ablak- 
kezelő. Leírását úgy- 


A Debian-Sidben 
található alapablakkezelők 


Cin phlúla EAK szintén még indítás 
VALE JESSEL SNS előtt célszerű elolvasni. 
amiwm ratpoison  uwm Ezenkívül ajánlom a 
A ENVBA MV ő 01lő leírás mellett található 
tg HOSE EKE példafájlok ".twmrc 
larswm gvwm failsafe sálanazlténeis éa 
yikének saját 
könyvtárunkba tör- 


ténő másolását .twmrc néven, nélküle ugyanis nagyon kevés 
eszköz fog a rendelkezésünkre állni. Én a lynx.twmrc fájlt pró- 
báltam ki, amivel már kellemes eszközökre tettem szert. Az így 
kapott beállításokkal elérhetjük, hogy a bal egérgombbal kat- 
tintva alkalmazásmenü bukkan fel, a középső gomb használata 
esetén az ablakkezelő vezérlőmenü (kilépés stb.) jelenik meg, 

a jobb egérgombbal kattintva pedig az ablakok kezelését segítő 
menü (ablakbezárás, képernyőanimáció,) áll a rendelkezésünkre. 
Szomorú tapasztalat, hogy ez volt az egyetlen ablakkezelő, 
amely esetenként nem érzékelte az egér használatát. 


vivm 

Első ránézésre szinte teljesen azonos a twm-mel: mind a me- 
nük, mind a beállítások felépítése megegyezik. A beállításokat 
a .vtomrc fájl tartalmazza a sajátkönyvtárunkban. A rendszer- 
szintű beállítások a /etc/X11/rtom könyvtárban szerepelnek. 


gwm 
Alapvető képernyőkezelő program. A Debianban található 
változat nem tartalmaz beállítóeszközöket. 


uwm 

Saját menüvel is rendelkezik, amelyet mi magunk is szerkesz- 
teni tudunk. A teljes rendszerre érvényes beállításokat a 
/etc/X11/ude tartalmazza (furcsa, hogy az uwm nevű ablakkezelő 
beállítófájljai az ude könyvtárba kerültek). 


wm2 
Alapszintű ablakkezelő, hiszen csak X-terminálok indítására alkal- 
mas, illetve ikonná változtatásukra és újbóli megjelenítésükre képes. 


flvwm 

A Debian saját menüjét veszi át. Beállítási lehetőségei igen 
szegényesek. Egyetlen saját lehetőséget tartalmazott: több 
virtuális képernyőt tudunk vele kezelni. 


failsafe 

Nem is tudom igazán eldönteni, hogy a failsafe külön ablak- 
kezelőnek minősíthető-e, hiszen az X feltelepítésekor önmű- 
ködően feltevődik a rendszerre. Önálló beállításokkal nem 
rendelkezik. Indítás után egy fejléc nélküli X-terminál nyílik 
meg, amelyből különböző alkalmazásokat indíthattunk el. 


Én annak idején a StarOffice 5.2 indításakor alkalmaztam, 
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hiszen ha teljes képernyőn használtam, akkor az apró eltéré- 
seket leszámítva Windows-szetű felületet adott. 


Egy lépcsővel feljebb 

Ebbe a csoportba azokat az ablakkezelőket soroltam, amelyek 
némiképpen egyediek, tehát valamilyen önálló ötletet tartalmaz- 
nak - és ennek köszönhetően az előbb fölsoroltaknál bizonyos 
szempontból jobbak. lermészetesen ezek sem közelítik meg a 
komolyabb ablakkezelők szintjét, de a megfelelő helyen alkal- 
mazva őket igen hasznosak lehetnek a felhasználók számára. 


amiwm 

A leírás alapján ez a képernyőkezelő felépítésében az Amiga 
ablakkezelőjére hasonlít. Ezt sajnos nem tudom eldönteni, 
mivel az Amiga felületét nem ismerem, de mindenképp érde- 
kes felületet hoz létre, leginkább a MacOs-éra emlékeztetett 
(természetesen jóval egyszerűbb kivitelben). Az egér jobb 
gombjával a képernyő bal felső sarkában kattintva több menüt 
is kapunk, ezek közül a legelsőben található egy parancssor 
begépelését lehetővé tevő ablak. Ebből tudjuk elindítani az 
alkalmazásokat (ugyanitt lelhető fel az ablakkezelőből kiléptető 
Exit... menüpont is). Az így létrejövő ablakok teljes képernyős- 
sé vagy ikonméretűvé tehetők, illetve az ablakok jobb felső 
sarkában lévő három ikonnal a háttérbe küldhetők. Az ablakok 
a bal felső sarokban szereplő ikonnal zárhatók be. 


lon 

Első látásra ez az ablakkezelő is nagyon egyszerűnek látszik. 
Amennyiben elolvassuk a súgóit, a leírását, illetve betekintünk 
a bennük hivatkozott fájlokba (/etc/ion/), rájöhetünk, a látszat 
igenis csal: az ion ugyanis számos billentyűkombinációt tartal- 
maz. Az általa megjelenített képernyő igen sajátos, mert min- 
den ablakot teljes képernyős ablakként jelenítünk meg, még 

a legutolsó beviteli ablakot is. Néhány fontosabb billentyű a 
könnyed használathoz: 


F1 a súgó-oldal kiválasztása és megtekintése; 
Mod"-4F1 a súgó-oldal kiválasztása és megtekintése; 

F2 az X-terminálemulátor indítása; 

F3 parancsfuttatás; 

Mod"-1F3 a lehetőség indítása; 

F4 SSH-kapcsolat létrehozása valamilyen kiszolgálóval; 
B5 fájl szerkesztése; 

F6 a fájlnézegető indítása; 

F9 munkaterület készítése, amennyiben már létezik, 


átlépés rá; 
Mod"-14F9 a munkaterület lekérdezése; 
F11 megerősítés után újra azt kérdezi tőlünk, hogy 
újraindítsa-e az ion-t; 
megerősítés után újra azt kérdezi tőlünk, hogy 
kilépjünk-e az ion-ból. 
s (Módosító billentyű, ALT vagy CTRL változatfüggő.) 
Nagyon zavaró, hogy a normál billentyűk is tartalmaznak 
ablakkezelő szolgáltatásokat, ami sok esetben ütközik az indított 
alkalmazással. Ez volt az egyik legegyedibb ablakkezelő. 
Folytatjuk. 
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Tóth Béla (tothbIofreemail.hu) 

Nős, két gyermek büszke atyja. Dolgozott föld- 
mérőként, majd térinformatikus szakmérnöki 
képesítést szerzett. Egyaránt otthonosan mo- 
zog a CAD és a térinformatikai programokban, 
valamint a DOS- és Windows-alkalmazásokban. 
Legkedveltebb elfoglaltsága már két és fél éve a Linux. 
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Váltás PostgeSOlL adatbázisrendszerre 


Néhány hasznos tanács arra vonatkozóan, hogy miként cserélhetjük le meglévő 


Microsoft Access adatbázisrendszereinket. 


gyre több vállalat kezd nyílt forrású üzleti rendszerek- 
: kel foglalkozni, sokan közülük teljes rendszert igyekez- 

nek kiépíteni, amely a vásárlók számára hozzáférhető 
webes felülettől az alapként szolgáló adatbázisig terjed. Leg- 
több esetben a Linux-PHP-Apache hármast, illetve egy nyílt 
forrású adatbázist (MySOL-t vagy PostgreSOL-t) foglal magá- 
ban. A PostgreSOL népszerűsége főleg az utóbbi időben növe- 
kedett meg, hiszen mára a program elérte azt a minőséget, 
amelynél már megbízhatónak és jól használhatónak mondható. 
Több nagyvállalat biztosít állandóan elérhető támogatást, 
közöttük a RedHat is. Írásomban azt szeretném megmutatri, 
hogy mire számíthatunk, ha a Microsoft Accessről nyílt forrású 
adatbázisrendszerre (itt és most a BSD-típusú felhasználási 
szerződéssel rendelkező PostgreSOL-re) térünk át. 
Michael Calabrese, a Bike Friday nevű kerékpárgyártó cég 
adatrendszereinek felelőse nemrégiben a változás mellett 
döntött. A Bike Friday egy villámgyorsan növekedő, túra- és 
hegyi kerékpárok gyártásával foglalkozó cég, székhelyük az 
Oregon állambeli Eugene-ben található. A vállalatnál 
PostgreSOL adatbázisban rögzítik az eladásokkal, a gyártással 
és a vásárlói támogatással kapcsolatos összes adatot. Calabrese 
mostanában épp a cég e-üzleti rendszerét szándékozik ingye- 
nes programokra lecserélni: Linuxra, Apache-ra és PostgreSOL- 
re. Egyelőre azonban úgy tervezi, hogy megtartja a munkaál- 
lomásokon használt Microsoft Access 97-et annak érdekében, 
hogy az adatbázis lecserélése miatt szükséges szünet a lehető 
legrövidebb ideig tartson. Calabrese szerint: , Ha a munkaállo- 
másokon használt kezelőprogramokat nem akarjuk megtartani, 
egyszerű a dolgunk: csupán le kell futtatni az átalakítóprog- 
ramokat és elkezdhetjük megírni az új kezelőrendszert. Ha a 
kezelőrendszer az Access, amelyet továbbra is szeretnénk 
használni a PostgreSOL adatbázissal, akkor a fejlődés új irá- 
nyait úgy jelöltük ki, hogy az induláshoz nincs szükség az 
egész rendszer átalakítására. A kezelőfelület befagyasztása után 


nyugodtan számoljunk egy évet az átalakításra. Ha a változ- 
tatásokat fokozatosan vezetjük be, megmarad a választási 
lehetőség, hogy egy-egy új lehetőséget Accessben vagy 
PostgreSOL-ben valósítunk megf . 


A változtatás eszközei 

Amennyiben a Microsoft Open DataBase Connectivity (ODBC) 
meghajtókat betöltjük a PostgreSOL-sablonadatbázisba, máris 
megtettük az első lépést az Access és a PostgreSOL összeháza- 
sításához. Az együttműködéshez az alapvető átalakító eszkö- 
zök mellett (lásd a Jovábbi érdekességek című részt) néha továb- 
bi ODBC kiszolgálóoldali szolgáltatásokra is szüksége van. 
Ezeket az src/interfaces/odbc/odbc.sgi fájlban találhatjuk meg. 

A PostgreSOL felületfüggetlen 4-es típusú Java adatbázis- 
kapcsolati felület (JDBC) meghajtót is tartalmaz. Iovábbá 

a C számára készült beágyazott felület (ECPG) is a PostgreSOL 
részét képezi. A telepítés végeztével Calabrese adatösszesítő 
eszközöket választott, például a pgAccesst — ez Windows 

és Unix változatban, illetve az exSOL 3.1-es változatában 
egyaránt hozzáférhető. 

Miután a meglévő adatbázisokról a rendelkezésre álló esz- 
közökkel (vagy apg dumpal1 segédprogrammal, vagy pedig 
a pg dump és apg dumpaccounts együttes használatával) 
biztonsági mentést készítettünk és a telepítőt (Installer) is 
lefuttattuk, az adatok átalakításának első lépéseként az Access- 
ben használatos, azonban a PostgreSOL-ben nem megengedett 
fájlnevek levadászása következett. Az Access meglehetősen 
szabadelvű, hiszen a fájlnevekben számos olyan karakter hasz- 
nálatát lehetővé teszi, amelyeket más adatbázisrendszerek 
(Oracle, Sybase, PostgreSOL stb.) nem ismernek fel. Így a Bike 
Friday adatbázisában szereplő nevek jó részét a PostgreSOL 
által is kezelhető formájúra kellett alakítani, például az Order 
Detail táblázatból Order Detail, a Shipped? mezőnevekből 
pedig Shipped vagy ShippedYN lett. 


PIKE FRIDAY 
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Az alapvető átalakítóeszközök minden meg nem engedett 
karaktert eltávolítanak. Ez súlyos gondokat okozhat, hiszen 

a mit sem sejtő munkaállomási kezelőprogramok (nem értve 

a helyzetet) minden további nélkül megszakíthatják az adatbá- 
zissal való kapcsolatot. 

Calabrese azt javasolja, hogy ha a kezelőprogramokat megtart- 
juk, ne írjuk át az adatbázis neveit, vagy pedig az adatbázist 
és a kezelőfelületeket is párhuzamosan módosítsuk. Ő maga 
ezt úgy oldotta meg, hogy az adatbázisban és a kezelőprogra- 


mokban saját kezűleg, egyesével írta át a kérdéses karaktereket. 


7. lista Meglehetősen pazarló lekérdezés 


SELECI Orders.SalesRepID 

Bá es ColorsANzaMeleteérESdó te 
OrderDetails.BuildABikeID, Orders.OrderDate, 
Búd IdABike . ColortD 

BéEÉs BasicFrémE Becs SBráméNameT 

Reps.Rep, BuildABike.Frame, Orders.CustID, 
Orders.OrderID, OrderDetails.PartID, 
Orders . ShipDate, 

BuildABike.BikeState 

FROM (Reps RIGHI JOIN Orders ON) 
Reps.RepID - Orders.SalesRepID) INNER JOIN 
CG BAKESÉBáSTEBt ame types SENNER EJÖTN 
(OrderDetails INNER JOIN BuildABike ON 
OrderDetails.BuildABikeID - 
BuildABike.BuildABikeID) ON 
BIResőBáasteHtame yesss SE vame toe UE 
BuildABike.FrameTypeID) INNER JOIN 

Bikés Colorsavmaittable ON BurldaBÍkeó  ColóÉtD: 
BikeéstCotorsavaitaáote  ColortD) 

INNER JOÓILIN ContactsrCürrentErame BABID ON 
BuildABike.BuildABikeID - 

Contadetcs "CúrrentEtame BABTDS BUT ldáBikete 
On Orders.OrderID - OrderDEtails.OrderID 
WHERE, ( ( főrderDEtails . PartiD) 6502) ) 

ORDER BY Orders.OrderDate DESC; 


2. lista Ugyanaz a lekérdezés, de jóval gyorsabban 


SELECT salesrepid, color, od.buildabikeid, 
bab.colorid, fÍramename, 
o. cu Telgosorder üdősat ége 

FROM 
orderdetails as od, 
bikes ESHSES éigzőttálsété tes SS 0NT 
buildabike as bab 

WHERE repid - salesrepid 


o. orderdate, 
reps.rep, bab.fÍfÍrame, 
o.shipdate, 


rest ésa Te ESáméey pe EONotET 


Ez rendben is volt, hiszen a távolabbi tervek között a kezelő- 
programok lecserélése is szerepelt. Ami a legfontosabb: a mun- 
ka ezen szakaszában nagyon fontos, hogy folyamatosan 
ellenőrizzük, vajon minden működik-e. Ha a meg nem enge- 
dett karaktereket kiküszöböltük, az adatok máris készen állnak 
az átalakításra. 


Az atatok átalakítása 

Ha azt tervezzük, hogy az Accest megtartva kezelőfelületnek, 
első lépésként csak az adatokat ültetjük át PostgreSOL alá, 

a pgAdmint rendkívül hasznos eszköznek fogjuk találni. 
Calabrese az exSOL módosított változatát is felhasználta 

annak meghatározásához, hogy az Access és a PostgreSOL 
hogyan kezeli a táblázatok közötti kapcsolatokat. A 

2 http:/www.geocities.com/musica 6898/postgresaccess home. 
html címen elérhető honlapján a nyilvánosság elé tárt változat 
egy héjprogramot futtat le, mely számos esetben módosítja a 
mezőtípus-átalakítás menetét (például az Access pénznemkeze- 
lését is). A Bike Friday Access kezelőfelülete a PostgreSOL 
számszerű decimális mezőit szövegmezőként értelmezte. Annak 
érdekében, hogy az Access ezeket helyesen kezelje, Calabrese 

a mezőket Float4-típusúvá változtatta (a PostgreSOL így nevezi 
a négybájtos lebegőpontos számokat). 


A kezelőfelület kipróhálása 

Száznál is több táblázatával a Bike Friday kezelőfelülete megle- 
hetősen összetett. A felhasználó szemszögéből nézve a Bike 
Friday több mint nyolcvan képernyőt használ a megrendelé- 
sek beírásához, az alkatrésztáblázat megtekintéséhez, a gyártás 
ütemezéséhez és a raktárkészlet ellenőrzéséhez. Ezért Calabre- 
sének biztosnak kellett lennie abban, hogy a rendszert több 
tucat felhasználó sem fagyaszthatja le. A kipróbálás jó néhány 
hétig tartott, közben az SOL-lekérdezéseket is szükség szerint 
módosítani kellett oly módon, hogy az Access-oldalról vagy 
(ha ez nem volt megoldható) az adatbázis oldalán újraírták 
őket, egészen addig, amíg elfogadható sebességet kaptak. 

Az 1. és 2. listában egy jellegzetes és egy gyorsított lekérdezést 
láthatunk. 

A PostgreSOL-lekérdezések hatékonyabbá tétele általában 

a Create index, vacuum, vacuum analyze, cluster és 
explain parancsok haszná- 
latával történik. Calabrese 
azonban figyelmeztet, hogy 

az Access alapértelmezetten 

a lekérdezéseket nem közvet- 
lenül továbbítja, hanem mindig 
az általa leghatékonyabbnak 
ítélt formára alakítja őket. 
Calabrese a program okoskodá- 
sát közvetlen lekérdezés hasz- 
nálatával kerülte meg, amely 
közölte az Access-szel, hogy 
hozzá ne nyúljon a lekérdezés- 


bab.bikestate 
orders as o, 


AND od.buildabikeid - bab.buildabikeid 

AND EGtES ezámétype vet oa6  etame eszbe ved 

AND GCcosáa color id— :báo-coLőrTrd 

AND Ö. orderid — od orderid 

AND bab-cüústid: ( Forms "Cs tömers/ContacéspWiTBI 
AND entrydate - ( 
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SELECI MAX (entrydate) 
FROM buildabike as b2 
WHERE bab.frame - b2.Írame 
) 5 


hez, egyszerűen csak továb- 
bítsa a kiszolgáló felé. 

A Bike Friday PostgreSOL-adat- 
bázisának egyszerűsítése során 
Calabrese úgy ért el sebesség- 
növekedést, hogy a lekérdezé- 
sekben az adatbázisból kisebb, 
pontosabban körülhatárolt ada- 
tokat vett ki. Százezer rendelési 
adat egyidejű lekérdezése 
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helyett a lekérdezést úgy alakította ki, hogy az adatbázisnak csak 
2000 adatra kellett figyelnie. , AZ Access buta — mondja Calabrese —, 
az összes rekordot kézbe veszi és minden egyes alkalommal az 
összeset átnézi. Ez rendkívül pazarló módszer. Jelenleg harminc 
alkalmazottunk van, és ha történetesen minden számítógéppel 
egyszerre próbálnák meg elérni az adatbázist, ez igen hamar 
nagyon komoly sebességcsökkenést okozna." 


A PostgreSOL ellenőrzése 

A változtatás következő lépése a lekérdezések hibaellenőrzése, 
ahol mindjárt két út közül választhatunk. Az egyik a 
PostgreSOL ODBC-meghajtójához tartozó ellenőrzőeszközök 
használata. A meghajtóval készíttethetünk egy naplófájlt, és 
amikor az Access SOL-parancsot küld, a PostgreSOL azt azon- 
nal bevezeti a naplóba, mely a C meghajtó gyökérkönyvtárá- 
ban található. Ezzel elcsíphetjük az Access olyan ügyetlen 
próbálkozásait, amikor mondjuk százezer sort próbál egyszerre 
behívni. Ebben az esetben például a lekérdezést ezer kisebbre 
bonthatjuk szét. Ez a napló igazából egy nyomkövetés, mely 
segítségével gyorsan kiszúrhatjuk, ha valami hiba lépett fel, 
mint ahogy itt is történt. 


conn-86311032, dguery-" "!" 


CONN ERROR: func-SOLDriverConnect, 

desés" EEtror from CC Connect" ; 

errnum-105, errmsg-"The database does not 
exist on thet server or user authentication 
failed." 


Azt is megtehetjük, hogyha az Access lekérdezést küld, és a 
rendszer leáll, a kiszolgálóoldal hibakezelési szintjét (Debug 
level) átállítva a kérelmet csak azért is kiolvassuk. A finom- 
hangolás lényege, hogy minden egyes képernyőn végig kell 
haladnunk és a kérelmek egyszerűsítésével, összevonásával 
gyorsítanunk kell őket. Az SOL-t jól ismerők tudják, hogy a 
rendszer milyen összetett, így elmondhatjuk, hogy fáradságos 
munka elébe nézünk. Ha azonban a fejlesztésnek ezen a pont- 
ján elvégezzük a megfelelő ellenőrzéseket, rengeteg későbbi 
fejfájástól kímélhetjük meg magunkat. 

Mielőtt a rendszer működését visszaállítanánk, a kipróbálás kö- 
vetkezik. Calabrese folyamatosan figyelte a Bike Friday adatbá- 
zisrendszerét, miközben az irodákban már használták a rend- 
szert. , Nemcsak azt kell kipróbálnunk, hogy akadnak-e a kezelő- 
felületnek hibái, hanem azt is, hogy mekkorára kell a kiszolgálót 
terveznünk" — mondja Calabrese. Írt egy lekérdező héjprogra- 
motis, amely a három fő gondot okozó részegység (processzor, 
merevlemezek, hálózat) terheltségét kíséri figyelemmel. 
Calabrese programja a processzor kihasználtságát aszerint 
ellenőrizte, hogy a terhelés hány másodpercig maradt 100, 50 
és 0 százalékos. A lemez adatátvitelének értékelését úgy végez- 
te, hogy hány olvasási és írási művelet zajlik éppen, illetve 
mérte az ezek során átvitt kilobájtokat is. A hálózat terhelését 
a másodpercenkénti csomagszámmal és a másodpercenként 
átvitt bájtok számával írta le. Calabrese azt is javasolja, hogy 

a lezárt hálózati szakaszban végezzünk árasztásos pingelést 
(ping -F), így meghatározhatjuk, hogy a kiszolgáló mekkora 
terhelésnél akad meg. A memóriával egyszerű a helyzet: minél 
több van belőle, a PostgreSOL annál többet használ föl, és így 
annál gyorsabb lesz az adatbázis működése. 

lermészetesen az adatbázis sebességéről a felhasználók véle- 
ménye árulkodik leginkább. A lépésenkénti apró várakozási 
idők a valóságban hatalmas késésekké adódhatnak össze. 
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Minden vállalatnál, szervezetnél kialakul egy vélemény arról, 
mi számít lassúnak és mi elfogadhatóan gyorsnak. Így a rend- 
szer főpróbája mindenképpen az lesz, amikor a felhasználók 
pár órás használat után kimondják a végítéletet: , Csigalassú" 
vagy ,Hm, nem is olyan rossz". 

Végül, miután a rendszer megfelelőnek találtatott, mi pedig a ke- 
zelőfelület minden hibáját kijavítottuk, máris nekiláthatunk egy 
nyílt forrású alapokra építkező e-üzleti rendszer kiépítésének. 


Chris Volpe 

(chrisomacnet2.com) 

New Hampshire-ben él és technológiai 
leírásokat készít. 





mascT ovábbi érdekességek 


Bruce Momjilan: PostgreSŐL : Introduction and Concepts 
(ISBN: 0-201-70331-9, 44,95 dollár, 544 oldal) 

2 http:/Avww.ca.postgresal.org/docs/awbook.html címen 
érhető el. 

A gép és az alkatrészek, valamint a PostgreSOL össze- 
hangolásáról olvassuk el Momjian írását , PostgreSOL 
Performance luning" címmel 

2 http://wvww.linuxjournal.com/[]-issues/issue88/4791.html 
F Scott Barker: Microsoft Access 2000 Power Programming 
(ISBN: 0-672-31506-8, 49,99 dollár, 1332 oldal, CD-ROM) 
PostgreSOL 7.1 kézikönyv 

2 http:/Avwvv.ca.postgresal.org/users-lounge/docs/7 . V/reference 
Postgres GYK 

2 http:/Avww.ca.postgresal.org/users-lounge/docs/A 7.1 
Postgres/Access GYK 

2 http://Joelburton.com/resources/pgaccess 
PostgreSOL-leírás és Data Migration lools 

2 http://postgresal.crimelabs.net/users-lounge/docs 
Migration Tools: a csomagban a pgAdmin (grafikus 
PostgreSOL-vezérlőfelület), a onoPgAdmin (webalapú 
eszköz a pgAdminhoz hasonló feladatokra) és a PsalDDBC 
Windows-meghajtó található. Ez utóbbi lehetővé teszi, 
hogy a PostgreSOL-adatbázist az ODBC-meghajtókon 
keresztül elérő Windows-alkalmazásokat Írjunk. 

Még egy érdekesség: az exSOL új, nyilvános változata IS 
elérhető. Az exSOL nagyszerű PostgreSOL -átalakító 
eszköz. Az új változat, amely az indexeket és az idegen 
kulcsokat megbízhatóbban kezeli, a 

2 http:/Avww.geocitlies.com/musica 6898/postgresaccess 
. home.htmi címről tölthető le. A PostgreSOL az idegen 
kulcsokat a táblázatok összekapcsolására és kapcsolataik 
kódolására használja. A Michael Calabrese által Írt exSOL- 
változat módosítja azokat a szabályokat, melyek meghatá- 
rozzák, hogy az egyes Access-mezőkből milyen Postgre- 
SOL -mezőtípusok készíthetők. lovábbi egyszerűsítések 

és hibajavítások mellett ez a változat tartalmaz egy pa- 
rancsfájlt, amely az Access egyik hibáját küszöböli ki: alap- 
értelmezés szerint a program szövegessé alakítja a pénz- 
mezőket. A parancsfájl felülbírálja ezt az alapértelmezést, 
így futás közben ebből hibák adódhatnak. 





A PHP és a MING 


Hogyan készítsünk weblapunkra röptében Flash-mozikat? 


apjainkban a Flash-féle pörgő-forgó csodát nehéz 
kikerülni a Világhálón. Nem is kell, hiszen a Flash- 
lejátszás az összes újabb linuxos böngészőben lehet- 
séges. Kedvenc operációs rendszerünkön manapság az ilyen 
mozik létrehozása sem elérhetetlen cél. A MING könyvtár 
segítségével és PHP-támogatással weblapjainkat elláthatjuk 
röptében előállított animációkkal. Cikkünkben a MING Linuxra 
telepítéséről, valamint a PHP-vel történő összeházasításáról 
lesz szó. Emellett a cikk kínálta lehetőségekhez mérten igyek- 
szem a MING működését is bemutatni. 





A MING heszerzése és telepítése 

A PHP MING kiegészítésének telepítését Debian Woody rend- 
szeren a PHP 4.0.6-os változatához mutatom be. Kis módosítá- 
sokkal természetesen más GNU Linux-változatokon is üzembe 
helyezhető. Tekintettel arra, hogy a támogatás csak a 4.0.5-ös 
változattól került a PHP-ba, érdemes a gépünkön egy friss 
PHP-val próbálkozni. 


KZ PHP: Manual: Ming functions for Flash - Kongueror 
Location Edit Wew Go Bookmarks Tools Settings Window Help 
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. LI. Ming functions for Flash 


emssgl select db 





:J Warning 
; s module is EXPERIMENTAI. That means, that the behaviour of these functions , these function names, in 





.  jconcreto ANYTHING documented here can change in a future release of PHP WITHOUT NÖOTICE. Be 
warned, and use this module at your own risk. 





. Introduction 


Ming is an open-source (LGPL) library which allows you to create SWF ("Flash") format movies. Ming supports 
almost all of Flash 4"s features, including: shapes, gradients, bítmaps (pngs and jpegs), morphs ("shape 
tweens"), text, buttons, actions, sprites ("movie clips"), streaming mp3, and color transforms--the only thing 

, thats missing ís sound events. 


. Ming is not an acronym. 


. Note that all values specifying length, distance, size, etc. are in "twips", twenty units per pixel. Thats pretty 
much arbitrary , though, since the player scales the movie to whatever pixel size is specified in the 
. embedobject tag, or the entire frame if not embedded. 


http :Ztwww.php.net/ 


1. kép A MING-függvények részletes leírása a PHP-kézikönyvben 


A MING hivatalos weblapját megnyitva hamar szembesülhe- 
tünk vele, hogy nem vagyunk magunkra hagyatva. Innen a 
legfrissebb PHP-változatokhoz azonnal letölthetjük az előre 
lefordított php ming.so modult. Jó esetben akár lusták is lehe- 
tünk, és a MING-kiegészítést fordítás nélkül beizzíthatjuk, 
csupán ezt a fájlt szükséges a PHP-kiterjesztéseket tartalmazó 
könyvtárba másolnunk. Ennek helyét könnyen megtudhatjuk, 
ha a parancssorban kiadjuk a phpb-config --extension- 
dir parancsot. A másolás mellett még a php.ini fájlba is bele 
kell nyúlnunk, és a következő bejegyzést kell beillesztenünk: 


extension-php ming.so 
Amennyiben ezzel megvagyunk és minden egyezik, máris 


rendelkezünk a Flash-mozik létrehozásához szükséges eszköz- 
tárral. Ne feledkezzünk meg webkiszolgálónk újraindításáról, 
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amennyiben az a beállításváltozások érvényre juttatásához 
szükséges. 

Előfordulhat, hogy a folyamat nem ilyen egyszerűen zajlik le, 
ekkor sem kell kétségbe esni, a php ming.so kiegészítést mi 
magunk is könnyen létrehozhatjuk. Ehhez először be kell 
szereznünk a MING forráskódját, majd le kell fordítanunk 

és telepítenünk (ehhez a parancsokat a MING forráskönyvtárá- 
ból adjuk ki): 


make 
make install 


Ezáltal a /usr/lib alá létrejön a limbing.so állomány, és egy 
ming.h is megfelelő helyére kerül a /usr/include könyvtárban. 
Ezáltal megteremtettük a feltételét, hogy a MING-támogatást 
a jelenlegi PHP-rendszerünkbe építsük. A további szükséges 
lépéseket már a PHP-forráskönyvtárából kell elvégeznünk: 


./búildecnet 

./configure --with-ming cegyőb kapcsol kz 
make 

make install 


K EZ Ming - an SWF output library and PHP module - Kongueror 
Location Edit Mew Go Bookmarks Tools Settings Window Help 


a4tAMDGOB ZH 


Ming - an SWF cutput library and PHP module 


Ming is a c library for generating SWF ("Flash") format movies, plus a 
set of wrappers for using the library from ctt and popular scripting a 
languages like PHP, Pyuthon, and Ruby. download: 
e version 0.2ar 
4.(.zip) 
6 examples package: 
News 4 (.zip) 


9.06.01 - sturf Golder versions 


Two things: 


First. Jerry Jasuta, Wolfgang Hamann and the inimitable Martin Fasani 
have put together some Ming tutorials for your edificationt 
http:// um neuralust com" "mingdocsi , 


other stuff: 
e function reference 
. 
Second, the user-friendly Apache installer bttp://wwu.apachetoolbos. com e installation howto 
now includes Ming 0.2a! 6 older news 


8.17.01 - Ming 0.2a 


Here it is, and only a month or two late, I"ve finally fixed the mp3 
streaming, Flash 5 actions work (many thanks to lolfgang Hamann who 
found a bevy of compiler bugs and added some useful features), plus 
Soheil Seyufaie has created a Perl wrapper! Here"s the compiled PHP 
extension for Linux/x86: 








2. kép A MING oldala 3 http:/Avww.opague.net/ming/ 


A szükséges könyvtárat tehát létrehoztuk, és a helyére is került. 
A php.ini-nek a fenti bejegyzéssel történő kiegészítése termé- 
szetesen ekkor is szükséges. 


Az ismerkedés 

A nagy fejesugrás előtt nem árt néhány dolgot tisztázni: a pon- 
tosság és a jó nagyíthatóság érdekében bevezették a twip mér- 
tékegységet. Hogy értsük, mit is takar ez: húsz twip tesz ki egy 
képpontot. A mozi méretei, azon belül is minden elemnek a 
mérete, a távolságok mind ebben az egységben értelmezendők. 
Alapesetben tehát egy 200 x200 képpontmérettel rendelkező 
mozihoz 4000 x 4000 twip méretű valódi munkafelület tartozik. 
A másik fontos tudnivaló, hogy a MING jelen pillanatban csak 
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az FDB-típusú betűkészletek megjelenítésére alkalmas. Ilyenek 
begyűjtésére a MING-tforrás util alkönyvtárában található 
makefdb használható, először ezt sem árt lefordítanunk. 
lekintsük át nagy léptékekben, hogyan is épül fel a MING- 
birodalom! A legtöbb PHP-kiegészítéssel ellentétben itt nem 
ömlesztett függvénykönyvtárat kapunk a nyakunkba, hanem 
13 osztályt. Ezek mindegyike egy témát ölel fel, és a hozzá 
tartozó eljárásokat, függvényeket, tulajdonságokat hordozza 
magában. Lássuk, miből fogunk csipegetni! 

SWwFShape ( ) Ezzel hozhatjuk létre és rajzolhatjuk 
meg a különböző, a moziban megjelenő 
formákat. 

A moziba bevihető objektumokat 
JPEG-képekből hozhatjuk létre. 


SWFBitmap ( ) 


SWFText () A szöveges elemek létrehozására való 
osztály. 
SWFTextField() Szöveges űrlapelemek létrehozásához. 


Önálló animációs almozik hozhatók 
létre vele, amelyek saját időskálával 
rendelkeznek. 


SWFSprite () 


SWFButton ( ) Nyomógombok létrehozására szolgál. 
SWFFont () Különféle betűtípusokat tölthetünk be 


vele, valamint a szövegek megjeleníté- 
séhez szükséges. 

Színátmenetek létrehozására, továbbá 
a formák kifestésénél használható. 
Már meglévő kifestőobjektumok for- 
gatására, mozgatására és átméretezé- 
sére szolgál. 

A moziban létrehozott, behúzott objek- 
tumokat itt tudjuk pörgetni, forgatni 
és nagyítgatni. 

Alakjukat változtató látványelemek 
létrehozását teszi lehetővé. 

A Flash saját nyelvén írhatunk 
ActionScripteket. 

A mozi maga: elemeket adhatunk 
hozzá, menthetjük vagy a kimenetre 
küldhetjük a tartalmát. 


SWFEFGradient ( ) 


SWFil1l() 


SWFDisplayIlItem() 


SWFMorph ( ) 
SWFAction () 


SWFEFMovie ( ) 


Az SWFMovie ( ) osztályt mindig használni fogjuk, mert mind 
a mozi születésekor, mind a véglegesítésekor jelen van. Egy 
moziobjektumot a következő módon hozunk létre: 

Smozi - new SWFMovike ( ) ; 

Innentől létezik is $mozi néven az objektumunk, ebbe szórjuk 


bele a mozgatnivaló elemeket. Ha létrehoztuk, nem árt néhány 
vele kapcsolatos dolgot beállítani: 


Smozi-:SetRate (20) ; 
Smozi-:SetDimension(4000, 4000) ; 
Smozi-:5SetBackground(Oxff, Oxaa, 0Xx66); 

A SetRate () által tudjuk megadni, hogy egy másodpercben 
hány képkockát játszunk le, ez lesz a teljes mozira érvényes 
beállítás. Megjegyzendő, hogy csak amolyan kívánatos értékről 
van szó, hiszen egy leterhelt gépen a képkockák megrajzolása 
a rendelkezésre álló időnél többet vehet igénybe. Ilyenkor 
egyszerű lassulásról van szó: a lejátszó nem hagy ki kockákat, 
csupán lassabban játssza le őket. Más eset áll fenn akkor, ha 
folyamatos MP3 zenei aláfestés is tartozik a mozinkhoz, mert 
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1. lista A gori 


2. lista A gorilla. 
beágya 


c/headz: 


ilyenkor a lejátszónak biztosítania kell, hogy a hanglejátszás 
lehetőleg folyamatos legyen. Ezt a gondot képkockakihagyással 
küszöböli ki. 

A befoglaló méreteket, azaz megjelenő munkaterületünk 
méretét a SetDimension ( ) által adhatjuk meg. Mint 
korábban már említettem, itt nem képpontokban, hanem 
twipekben kell gondolkodnunk, azaz a fenti példa egy 
200x200 képpont méretű Flash-objektumot hoz létre. 

A méretek közül először a szélességet, másodjára a magas- 
ságot kell megadni. A mozinak kell háttérszín is. Ennek 
beállításához használatos a SetBackgrouna ( ) . A háttér- 
színt az RGB- (vörös, zöld, kék) összetevők keverésével 
tudjuk létrehozni. A színeket 3x8 biten képezhetjük le, 
vagyis az egyes értékek értéktartománya 0-tól 255-ig terjed, 
és csakis egész számokban adhatók meg. A példában éltem 
a PHP nyelv adta lehetőséggel, és az értékeket tizenhatos 
számrendszerben ábrázoltam (hiába no, én már csak 
hexadecimálisokban látom a színeket). 

Örvendezzünk, ugyanis elkészítettük életünk első egész estés 
animációs filmjét! A címe , Gorillák a narancsos ködben" 
lehetne, tekintve az események letisztult egyszerűségét. Egy 
apróság hiányzik még: mozinkat láthatóvá is kellene tenni 

a közönség (legalábbis a böngészőnk) számára. Ehhez az 





3. lista A haromszog.php 


1-:S8€tDimension 
mozi -SELBAEKkGYOU 





SWFMovie () egy újabb fontos eljárását kell alkalmaznunk. 
Lássunk erre is példát! 


$mozi-:Output ( ) ; 


Munkánk eredményét ez a gyakorlatlanok számára így még 
eléggé emészthetetlen formában tálalja: krixkrax karakterek 
halmazaként. Mielőtt még e furcsa betűkben látni kezdenénk 
a jeleneteket, tegyük fogyaszthatóvá az adatokat. Ehhez több 
dologra is szükség lesz: először is tudatnunk kell a böngésző- 
vel, hogy a küldött adatfolyam Flash-mozit közvetít. Második 
lépésként pedig létre kell hoznunk egy, a művünket beágyazó 
HIML-oldalt. 

Tapasztalat, hogy a Flash-mozik fejlesztése során böngészőnk 
gyorsítótárát érdemes kikapcsolni, ellenkező esetben hajlamos 
makacsul ragaszkodni egy korábbi állapothoz. Így pedig 
meglehetősen nehézkes a kódolás folyamán ellenőrizni, hogy 
az történik-e, amit valóban szeretnénk. 


Lejátszó hiányában. . . 

Előfordulhat, hogy jelenlegi böngészőnk nem alkalmas Flash- 
fájlok lejátszásra, ilyenkor hamar átirányít a Macromedia 
letöltési oldalára. Amennyiben ez önműködően nem történne 
meg, magunknak kell ellátogatnunk oda (3. kép). 
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Forgatás előtt — a szereplők 

Most már feltehetően az összes szükséges eszközzel rendel- 
kezünk a PHP-s Flash-fejlesztéshez. Beállítottuk a kiszolgálót 
és a böngészőnket is. Kíséreljünk meg összeállítani valami 
komolyabbat. Eddig csak az SWFMovie () osztály biztosította 
eszközkészlettel ügyeskedtünk. Itt az ideje megismerni egy 
másik, szintén elég alapvető osztályt, az SWFShape ( ) -et. 

A szemléltetést egy egyszerű háromszög alakjának megrajzo- 
lásával kezdem. Hozzuk létre a formát képviselő objektumot: 


Svalaki - new SWFShapec(() ; 


Innentől $valaki néven létezik az objektum. Miután megrajzol- 
tuk, az animációnkba számtalan példányban beilleszthetjük 


(így lehet fenyőfákból erdőt növeszteni). lermészetesen minden 


ilyen egyed külön torzítható, forgatható, mozgatható. A forma 
megrajzolása előtt szükség lesz pár alapadat megadására, ilyen 
például a vonalvastagság és -szín. Iudatnunk kell azt is, ki 

akarjuk-e a rajzunkat festeni, és amennyiben igen, vajon mivel. 


Svalaki-:ssetLline(5, Oxce, Oxce, 0Oxce) ; 
Svalaki-ssetRightFill(Svalaki-saddFill(0xeo, 


—$Oxe4, Oxec, 50)); 


Az első sorral a rajzot megjelenítő vonal stílusát határozhatjuk 


meg. Először a vonal vastagságát, majd pedig a színét kell meg- 


szabnunk. A vastagság természetesen twipben értendő, ezért 
az 5-ös vastagság elég vékonynak számít. A vonal színének 
megadása a korábban megismerthez hasonló módon Zajlik. 


. macromedia what the web can be. 


PRODUCTS SUPPORT RESOURCES PARTNERS SHOWCASE COMPANY 


Home 5 Downloads AáM ÖZV deutsch — espajal  francais — ítáliano  — portugués 


ae Macromedia Flash Player Downioad Center 


With Macromedia Flash Player, you can view the best animation 
and entertainment on the Web. 


Get Macromedia Flash Player 
a DOWNLOAD NOW 
Click the button to begin installation. 


Download Time Estimate: 2 minutes 6 56K modem 
Version: 5.0r47 

Platform: Linux 

Browser: Netscape or Netscape-compatible 


szaRcH[/ 60] 





3. kép 5 http:/Awww.macromedla.com/shockwave/download 


A vonalrajzolás beállítása után következik a kifestés megha- 
tározása. Mint látható, egymásba ágyazott eljárásokról van 
szó. A belsővel, azaz az SWFShape () osztály addFil1 () 
függvényével különféle kifestési stílusokat hozhatunk létre. 
A jelenlegi egy puritán egyszínű festőstílus. Három adatot 
kell kötelezően megadnunk, amelyeket akár egy negyedikkel 
is kiegészíthetünk. A példára tekintve az első három talán 
kézenfekvő is, ezek a szokásos színösszetevők. A negyedik 
megadható adat pedig egy 0-tól 100-ig terjedő, áttetszőséget 
meghatározó érték. Ennek a Svalaki-saddFill() 
kifejezésnek a visszatérő értékét (egy azonosítót) kapja meg 
a Svalaki-ssetRightFill(). 

A setRightFi11() parancsnak létezik egy társa, a 
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4. lista A mar valami.php — mozgással ellátott mozi 


7 "php 


// völetlenszEmgyErt f ggvÖny behcezgsa 


JEA Eza GON TA 4 


// beEll tEsok egy helyen 


detinei" NUM TRTANCGBS" 20) 
detined " NUM FRAMES" " 100) ; 
detinel" ERAME RATH" 15); 


// kezdi IlgpOsek: mozi lötrehozZsa 


Smozi - new SWFMovike ( ) ; 
Smozi-:SetRate(FRAME RATE) ; 
Smozi-:SetDimension(6000, 6000) ; 
SmOoZzi- -SetBackoround (zt Tt S TOZEE TS OZKEGY 
// a mozi sorEn rengetegszer felhasznAlt 
// hEromsz g alakj£nak megrajzolZzsa 


Svalaki - new SWFShape() ; 
Svalaki-:ssetLline(5, Oxce, Oxce, 0xce) ; 
Svalaki-:ssetRightFill(Svalaki-saddFill(0xe0o, 
S 0ESSZOSZS GE S0 s 
Svalaki-:movePenTo(0, 1600) ; 
Svalaki-:drawLineTo(-1000, -400) ; 
Svalaki-:drawLineTo(1000, -400) ; 
Svalaki-:drawLineTo(0,1600) ; 


// A k vEnt mennyisogft hEromsz g elhelyezőse, 


setLeftFill () . Ha formánk pontjait sorrendben úgy adjuk 
meg, hogy a körbejárási sorrendjük az óramutató járásával 
megegyező irányú, akkor van szükség az elsőre. Fordított 
irányban haladva a , befelé" balra esik. Érdemes erre figyelmet 
fordítani, mert a lejátszó esetleg bedobhatja miatta a törülkö- 
zőt. Érdekes adat, hogy ezeket jelenleg valamiért az 
SWFMorph ( ) osztályon belül felcserélve kell használnunk. 
Apró következetlenség, majd , kinövi" a program. No igen, 

a PHP/MING-leírás minden egyes oldalon kihangsúlyozza, 
hogy ez a modul igencsak kísérleti állapotban található, az 
egyes elemek bármikor gyökeresen megváltozhatnak. Így 
jelenleg senki sem garantálja, hogy a mostani MING-objek- 
tumaink a következő kiadással is ugyanúgy fognak működni, 
tehát bánjunk velük óvatosan. Innentől kezdődik a forma 
megrajzolása, amihez vonalakat és íveket kell sorra megad- 
nunk. Emellett rajzeszközünket vonal rajzolása nélkül is 
arrébb tudjuk pakolni, amire mindjárt az elején szükségünk 

is lesz, hiszen a tágyunkat nem a 0,0 pontból kezdjük rajzolni. 
Irány a kiindulópont! 


Svalaki-:movePenTo(0, 1600) ; 
Ezzel az eljárással ,ceruzánkat" vonal rajzolása nélkül moz- 


gatni tudjuk. A koordináták a szokásos módon X,Y sorrendben 
adandók meg. Vízszintes irányban egyértelmű a helyzet, 
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// wóletlenszeriős torz tAsa, szütsz €vása. 
// Mindegyikhez k 1 nb zi, sszevissza 
// lötrehozott forg£gsi sebessOg ad£sa. 
for ($1-O; $i-NUM TRIANGLES; $i-r-r) ( 
Snszog IST RE eSmozi caddísvalakd s 
Shszogl[ISi] -smove (2000rrandomint (2000) , 
ss ZOOO Tandomint (2000) ) ; 
sShszoglsil :sscalel(randomint (15) /10, 
s -randomine 130710): 
Shszog [S1] --rotatelrandomint 1360) ) ; 
s hszogtorg [51 e vandomine (15) - 7.55 


] 


// a k vEnt mennyisőgís köpkocka legygrtEsa 

//sszóp "sorban. "Itt márzrcsak torgáatúts kell) 

for ($j-O; $j-NUM FRAMES; $jr-r) ( 

for ($1-O; $ic-NUM TRIANGLES; $i-r-r) ( 
Shiszog isi] -rotatelShszogtorg [5117 ; 

] 


$Smozi-:nextFrame ( ) ; 


] 


// kösz van, mehet a vilgg elg... 


header ( " Content-type : 
s application/x-shockwave-flasnh!" ) ; 


SMOZi SOUEPÚET ) ; 


925 


hiszen ritka eset, ha valahol nem balról jobbra nő a koordiná- 
taérték; függőleges irányban pedig számításba kell vennünk 
a Besenyő Pista bácsi-féle biorobotelmélett(et): , Egyet kell kér- 
dezni: hogy mekkora, és hogy leerű-fee vagy feerű le?" Nos, 
kedves Boborján, a második. lehát Y irányban a koordináta- 
érték lefelé növekszik, ami pont a körbejárási irány megha- 
tározásánál a legfontosabb (csak megemlítem, hogy a mére- 
teket itt is twipsben kell érteni). A rendszer legalább ebben 
végig következetes. Lehetőségünk nyílik közvetlen vagy 
viszonylagos helyzetmegadásra is. Példánkban egész idő alatt 
a közvetlen módszert választottam, amire az eljárások nevé- 
nek végén található , 10" szócska utal. Viszonylagos elmoz- 
dulást egy Svalaki-:movePen ( ) -nel lehetett volna meg- 
adni. Innentől kezdve a háromszöget az óramutató járásával 
megegyező irányban rajzolom körbe: 


$valaki-:drawLineTo(-1000, -400) ; 
$valaki-:drawLineTo(1000, -400) ; 
S$valaki-:sdrawLineTo(0,1600) ; 


Tárgyunk megrajzolásával ezennel végeztünk is. Háromszö- 
günket helyezzük a munkatérbe, hogy láthatóvá váljon a 
kotyvasztásunk végeredménye. A befoglaló HIML-oldal 
elkészítését a nyájas olvasó/alkotó képzelőerejére bízom. 

A programlistában három ismeretlen sor található. 





5 [ista A random. ineégeweletemszammelóallításíhoz 


2? piib 
function randomirteáőmegálNi 
static Sstartseed — 0 ; 
izseeelőstartseed) NI 
Sstartseed - 
s (double) microtime ( ) tgetrandmax() ; 
srand(Sstartseed) ; 
] 
Mg egét 


(rand() $sSmax) til ; 


Ms. 


MT vö áremszőgek Km TT TKIBTSTTAT 
ap PYHYRa kn 


EP Location (AA http: http:/192.168.0.1 1 Amingímasik.htmi 


4. kép Ez lesz a vége. . . 


Az első helyezi tárgyunkat a mozi vásznára. Erre ezután 

a Sharomszog-objektumon keresztül hivatkozhatunk. 
Érdemes tisztázni, hogy a $valaki csak a formát képviseli. 
Ebből számtalan egyedet helyezhetünk ki a mozivászonra, 
amelyeknek mind saját objektumuk lesz, hogy külön-külön 
lehessen őket módosítgatni. Egy ilyen egyed már az 
SWFDisplayIltem() osztályra tartozik. A következő, 
Sharomszog-:move (3000, 3000) paranccsal kerül a 
háromszög a munkaterület közepére. A move az első eljárás, 
amellyel az SWFDisplayItem() parancsai közül megismer- 
kedhetünk. A példa kedvéért szokásomtól eltérve viszony- 
lagos elmozdulást adtam meg. Ennek a move ( ) utasításnak 
tehát létezik egy moveTo ( ) testvére is. A formát természe- 
tesen eleve olyan módon is rajzolhattuk volna, hogy a 
közepe a 3000,3000 pontban legyen, de a saját 0,0 pontjának 
kitüntetett szerepe van: ekörül forog ugyanis, ha egy kicsit 
, megtekergetjük". 

A Smozi-:nextFrame ( ) kiadása akkor szükséges, amikor 

a képkockát befejeztük, azaz minden a helyén van. Mivel 
egyetlen kockánk készült el, véglegesíthetjük. Igaz, nem lesz 
több képkocka, , de úgy szép, ha kerek", és így biztos nem 
adódik vele gond. 
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Csapó! 

Az animációt kockáról kockára lépegetve kell megterveznünk. 
Amennyiben valami a mozivászonra került, azt ugyanabban az 
állapotában a következő kocka is tartalmazza. Csupán új elem 
szerepeltetésekor kerül sor újra az SWFMovie () -sadd() 
eljárás alkalmazására. Amennyiben valamit ki kell venni, 

az SWFMovie () -s53remove(a t£rgy azonos t ja) 
parancsot kell kiadnunk. 

Írásomat egy teljes animáció bemutatásával zárom, amely a 

3. listában látható példa továbbfejlesztésével készült. Forgatást 
is alkalmazok benne, amit az SWFDisplayIltem() -:rotate () 
parancsával tudok megtenni. A forgatási szög fokban értendő, 
és erre a feladatra a rotateTo () is használható. A pozitív 
forgatási irány az óramutató járásának megfelelő. A program- 
ban sok a véletlenszerű elem. Egyrészt a kirakott húsz három- 
szög sem mind a 3000,3000 ponton csücsül, hanem véletlen- 
szerűen vannak szétszórva. A háromszögek objektumai a 
$hszog tömbbe kerülnek. Egy másik tömbbe helyezem a 
háromszögek forgási sebességét, amelynek neve $hszogforg. 
Szintén véletlenszerű adatokról van szó, értékük pozitív és 
negatív egyaránt lehet. Emellett a tárgyak kiinduló elfőrdulását 
is megadom, hogy induláskor se merevedjenek vigyázzállásba. 
Hab a tortán, hogy mindet torzítottam is, amire az 
SWFDisplayItem() -sscale () eljárása ad lehetőséget. 

X és Y irányban a nagyítási arányt külön kell megadni. 

A scale () használatával a jelenlegi mérethez képest történő 
nagyítás arányáról van szó. Amennyiben az eredetihez akarjuk 
viszonyítani, a scaleTo() is rendelkezésre áll. 

A következő ciklus hivatott a százképkockás mozit legyártani. 
Minden kockán belül a háromszögeket egyesével meg kell 
forgatni a hozzá tartozó forgási sebesség szerint. Ha mind 

a húszat megmozgattuk, jöhet a következő kocka. Amint az 
összes kocka elkészült, jöhet a film bemutatása. A programot 
úgy írtam meg, hogy könnyedén lehessen játszadozni a leját- 
szási sebességgel, valamint a háromszögek számával és a mozi 
hosszával. A MING még számos haszonnal bír, ezeknek sajnos 
most nem jutott hely, de a PHP-kézikönyv MING-re vonatkozó 
részének értő olvasgatása már nem fog gondot okozni. 
Kellemes ünnepeket, és jó MING-elést! 


Heilig (Cece) Szabolcs 

(ceceomail.uti.hu) Veszprémben él, 
huszonhat éves fejjel már hatszoros nagy- 
bácsi. löbb cégnek dolgozik PHP-progra- 
mozóként, de PHP-távoktatást is végez. 
Linuxot először 1994-ben látott, kezdő per- 
les szárnypróbálgatásai után 1997-ben szeretett bele a 
PHP-be. Szabadidejében hajlamos kerékpárra pattanni, 
vagy baráti társaságban szerepjátékokkal foglalatoskodni. 
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Az Enhydra-kiszolgáló részeként a DODS az objektumok 
és a relációs adatbázisok között próbál kapcsolatot teremteni. 


ivel az adatok tárolását, lekérdezését egyszerűvé, 
rugalmassá és biztonságossá teszik, a legtöbb 
komoly webalkalmazás gerincét a relációs adatbá- 
zisok alkotják. Ez a felállás többnyire egészen addig tökéletesen 
működik, amíg a fejlesztők olyan objektumokkal nem kezde- 
nek el dolgozni, amelyek teljesen más szemléletmódot köve- 
telnek. Vajon lehetőség van-e arra, hogy áthidaljuk az objek- 
tumközpontú és relációs világok közti szakadékot? 

Valójában számos olyan módszer létezik, amellyel a relációs 
modellt objektumokká és eljárásokká formálhatjuk, és a leg- 
több programozó már rég tervezett magának egy ilyen rend- 
szert. Ahogyan a múlt hónapban láthattuk, a Perl-programozók 
egy kis segítséget kaphatnak az Alzabo modultól - lehetőséget 
ad nekik, hogy megtervezzék a táblákat, elérésükhöz pedig 
eljárásalapú csatolófelületet nyújt. 

Ebben a hónapban a DODS-ra (Data Object Design Studio, 
azaz adatobjektum tervezőstúdió) vetünk egy pillantást, amely 
szellemében az Alzabóra hasonlít, ezt azonban Java-felhaszná- 
lóknak szánták. A DODS az Enhydra központi eleme, amely- 
nek hamarosan megjelenő változata (Enhydra Enterprise) 
várhatóan az első olyan nyílt forrású alkalmazáskiszolgáló lesz, 
amely támogatja a J2EE-t (Java 2, Enterprise Edition). 

Jelenleg az Enhydra Enterprise még kipróbálás alatt áll, és bár 
úgy tűnik, a DODS-támogatás sokat fejlődött az utolsó változat 
óta, David Young a Lutris Enhydra-prófétája szerint az Enhydra 
3.x DODS-változata azért üzembiztosabb. Hogy a dolgokat 
könnyen kipróbálhassam, a Lutris küldött nekem egy EAS 
(Enhydra Applicattion Service) példányt, amely az Enhydra 
bővített, kereskedelmi változata. 

Nem vagyok benne teljesen biztos, mi a különbség az EAS 

és a nyílt forrású Enhydra-kiszolgáló között. Az Enhydra.org 
azt írja, hogy az EAS az Enhydrán alapul, de az EAS és egy 
Enhydra-példány vásárlása közötti különbség nem teljesen 
nyilvánvaló. Azt fogom feltételezni, hogy az általam telepített 
EAS nagyjából azonos a 3.1-változattal, bár meglehet, hogy ez 
nem teljesen pontos feltételezés. 


A DODS áttekintése 


A DODS-nak, akárcsak a múlt hónapban megismert Alzabo- 
rendszernek, kettős célja van: magas szintű felületet nyújt adat- 
bázisok tervezéséhez, illetve eljárás- és objektumkészletet nyújt, 
amellyel azután az adatbázis elérhető. Míg az Alzabo kiszolgáló- 
oldali, a DODS ügyféloldali Javában íródott alkalmazás, amely- 
lyel adatbázisainkat építhetjük fel, illetve szerkeszthetjük. 

A DODS elsődleges célja, hogy párhuzamosan készítsen SOL- 
meghatározásokat és Java-osztályokat, amelyek ugyanazt az 
adatbázist írják le. Ezután adatbázisba tölthetjük az SOL-meg- 
határozásokat, a Java-osztályokkal pedig elérhetjük őket. 
Ezenkívül a DODS többfajta adatbázissal való munkára is fel 
lett készítve. Jelenleg PostgreSOL-, MySOL-, Sybase- és Oracle- 
rendszerekkel működik, de ez a kör a jövőben valószínűleg 
tovább bővül. Mivel a tényleges SOL-lekérdezések egy 
objektum-középrétegben íródtak, az Enhydra-programok átírás 
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nélkül vihetők át egyik 
adatbázis-kezelőről a 
másikra. A valóságban 
természetesen kicsit bonyolultabb a dolog. 

Például az Enhydra PostgreSOL-támogatása nem éppen 
lenyűgöző, ugyanis figyelmen kívül hagyja a SERIAL 
adattípust (ez valójában egy számláló, más néven szekvencia), 
és nem kezeli a hivatkozásiépség-megkötéseket (referential in- 
tegrity constrations), így például az idegen kulcsokat sem. Min- 
denesetre a cél becsülendő, és örömmel látnám, ha az Enhydra 
4.x már kezelné ezt a gondot. Idővel a DODS várhatóan egyre 
több különféle adatbázist lesz képes kezelni, illetve a megfelelő 
lekérdezést az egyes SOL-nyelvjárásokhoz elkészíteni. 


Az XMLC-dokumentum elkészítése 

Hogy a működésükkel megismerkedhessünk, készítsünk az 
Enhydrával és a DODS-sal egyszerű adatbázis-, illetve webal- 
kalmazás-együttest. Példáimban a PostgreSOL-t fogom hasz- 
nálni, két okból kifolyólag is. Egyrészt, mert kitűnő nyílt 
forrású adatbázis-kezelő, másrészt mert DODS támogatja. 
Példánk, akárcsak a múlt hónapban, egy egyszerű webnapló 
lesz (más néven blog, egy olyan napló, amely az adatbázis 
bejegyzéseit fordított időrendben mutatja be). Egy ilyen 
program megírása nem különösképpen bonyolult, viszont 
annál inkább vonzó a DODS és az Enhydra kipróbálásaként. 
Az első megállónk az Enhydra Appwizard lesz, amely elkészíti 
az alkalmazásunkhoz szükséges vázlatokat és könyvtárakat. 
Az Appwizard a SENHYDRA/bin könyvtárban található, ahol 
az ENHYDRA az Enhydra telepítéskönyvtárának megfelelő 
környezeti változó. (Amikor RPM-csomagokból a saját 
RedHat-gépemhez telepítettem CD-ről, az ENHYDRA értéke 
/usr/local/lutrys-enhydra3.5.2 volt.) 

Az első appwizard képernyőn a hagyományos webalkalma- 
zás és az Enhydra szuperservlet között választhattam, az 
utóbbi mellett döntöttem. A következő képen a HIML projekt- 
re voksoltam (a vezeték nélküli WML projekt helyett), majd a 
projektet elneveztem , blog7-nak és behelyeztem az il.co.lerner 
csomagosztályba. Elfogadtam az Enhydra-alkalmazásokhoz 
rendelt, alapértelmezett —/enhydraApps/ alkalmazás saját 
könyvtárát. A forráskódomhoz nem szándékoztam szerzői jogi 
üzenetet rendelni, így végezetül a Finish-re kattintottam, amely 
a —/enhydraApps/ könyvtárban 18 új állományt hozott létre. 
Most, hogy elkészítettük az alkalmazás vázát, módosíthatjuk 
az Enhydrával érkező alapértelmezett üdvözlő (Welcome) ol- 
dalt. Ezt két lépésben kell megtennünk: először a Welcome.htmIl 
HIML-fájlt kell megváltoztatnunk, amely az én gépemen a 
-/enhydraApps/blog/src/il/co/lerner/presentation/Welcome.html 
helyen található. 

Érdemes odafigyelni rá, mivel ez a fájl nem csak alap-HTML, 
hanem az XMLC által feldolgozandó további tagokat is tartal- 
maz (lásd Linuxvilág 2001. október, 67. oldal). Amint az 

1. listában látható, úgy fogjuk megváltoztatni, hogy az eredeti 
egyszerű oldal helyett blogunk legfrissebb adatait jelenítse 





meg. Az XMLC és a hagyományos HIML-oldal közötti egyet- 
len különbség az, hogy a módosítani kívánt részeket id tulaj- 
donsággal felruházott cspan: tagok közé helyezzük. Például 


cp:cb:cspan id-"date":Datec/span:c/bb3c/p: 
cp:rcspan id-"text":Textc/span:c/p: 


amennyiben ezt a fájlt most egyszerűen csak megjelenítjük 

a böngészőben, a Date és Text szavakat fogjuk látni. A felhasz- 
nálók azonban nem fogják ezt az oldalt közvetlenül elérni. 

Az XMLC ugyanis Java-osztállyá fogja őket fordítani. Ezután 

a WelcomePresentation osztályt használhatjuk a dokumentum 
egy példányának előállítására, miközben a text és a date mezők 
értékét önműködően létrehozott eljárásokkal állíthatjuk be. 


A DODS használata 

A WelcomePresentation a date és text mezőkbe szánt adatot a relá- 
ciós adatbázistáblából kérdezi le. Mielőtt folytatnánk, készítenünk 
kell tehát egy táblát, és be kell népesítenünk néhány adattal. 

Ez az a pont, ahol a DODS belép a képbe. A $ENHYDRA/bin/ 
dods helyen található dods program szintén ügyféloldali, 
grafikus, Javában írt alkalmazás. Amennyiben a DODS-sal 
dolgozunk, soha ne feledjük, hogy olyan alkalmazást 
használunk, amely két különböző szemléletmódot köt össze, 
így a kifejezésmódja néha bizony furcsának tűnhet. 

A DODS egy csomag készítésével indul, amely majd az álta- 
lunk készített összes tábla és tulajdonság tárolására szolgál. 
Amint azt a kezdeti DODS-képernyőn is láthatjuk, e csomag 
neve alapértelmezés szerint root. Ezt én blog-ra változtattam, 
rákattintottam a root mappára, majd az Edit menüből a 
Package pontot választottam. 

Az adattáblát (BlogEntries) két tulajdonsággal hozzuk létre: 
date (dátum), és text, amelyek egyébként megegyeznek 

a Welcome.html változatunkban használt id tagokkal. Első 
lépésként az Insert menüponttal egy új táblát adunk hozzá 

a BlogEntrieshez: kiválasztjuk a data object pontot és a 
BlogEntries nevet adjuk neki. 

Ezután a táblánkhoz két mezőt (date és text) kell adnunk. 
Ehhez a DODS-ablak bal felső sarkában kattintsunk a 
BlogEntries szóra és az Insert menüpont használatával szúrjuk 
be a két új tulajdonságot. Mindkét tulajdonságunk varchar 
típusú lesz — jelölvén, hogy szöveget szeretnénk bennük 
tárolni. Bár a mi esetünkben ez tökéletesen megfelel, kár, hogy 
DODS a PostgreSOL TIMESTAMNP adattípusát nem kezeli, ez 
ugyanis ügyes és kifinomult idő- és dátumadat-kezelést tesz 
lehetővé. Így a dátumokat szöveges formában fogjuk tárolni, 
tudván, hogy az ORDER BY segítségével sorrendben kaphatjuk 
őket vissza — és nekünk ennyi elég is. 

Mivel web-, illetve adatbázis-alkalmazásunkkal a lehető legna- 
gyobb sebességet szeretnénk elérni, és mivel lényegesen keve- 
sebbszer fogunk szöveget beszúrni, mint lekérdezni, közöljük 
a DODS-sal, hogy mindkét mezőnket tegye indexelhetővé és 
lekérdezhetővé. Az első az SOL-meghatározást fogja módosí- 
tani azáltal, hogy indexet készít a mezőkhöz. A második egy 
további eljárást készít, amivel az oszlopban tárolt adatokhoz 
férhetünk hozzá. 

Végül az adatbázismenüből kiválasztjuk a PostgreSOL -t. 
Ezáltal a DODS kifejezetten PostgreSOL-stílusú SOL-t készít. 
Most, hogy táblánkat elkészítettük a DODS-sal, nincs más 
hátra, minthogy (a File, Save as menüpont segítségével XML- 
formátumú DOML formában) mentsük, amely leírja a 
táblánkat, és mind a Java, mind az SOL elkészítéséhez felhasz- 
nálható. Mentsük a DOML fájlt a projektcsomag forráskönyv- 
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tárába; az én esetemben ez a blog/src/il/co/lerner könyvtárat 
jelenti. Ha DOML-fájlunk elkészült (lásd a 2. listát), SOL- és 
Java-parancsokká alakíthatjuk át a File menü Build all paran- 
csával. E választás eredményeképpen számos fájl keletkezik 
az adatkönyvtárban, ezért amikor válaszolnunk kell, hogy 

a fájlokat hova szeretnénk telepíteni, válasszuk azt az adat- 
könyvtárat, ahová a blog.domil fájlt helyeztük. Egy ablak fog 
megjelenni, amely tájékoztat bennünket, hogy a DODS mit 
is csinál éppen. Ha minden simán ment, a DODS-ból akár ki 
is léphetünk. 


Az atatbázis elkészítése 

A DODS build a11 parancsának futtatása a DOML -fájlt jó 
néhány új fájlra bontotta szét az adatkönyvtárban. A könyvtár 
immár nemcsak egy (korábban üres) Makefile-t tartalmaz, 
hanem egy b1og alkönyvtárat is, amely a következő négy 
Javaosztályt tartalmazza: BlogEntriesBO, amely az Enhydra 
megjelenítést végző bemutató objektumához hasonlít; 
BlogEntriesDataStruct, amely tulajdonképpen táblánk 
adatait tárolja; BlogEntriesDO1 amely a BlogEntriesDO 
objektumhoz tartozó csatolófelület; végül a 
BlogEntriesguery, amely lehetővé teszi, hogy az előzőleg 
lekérdezhetőnek megjelölt mezőket lekérdezzük. 

Az elkészült Java-forráskódon túl néhány olyan fájlt is találunk 
itt, anely SOL-utasításokat tartalmaz. Nevezetesen rálelhetünk 
egy create tables.sgl fájlra, amelynek segítségével az adatbázi- 
sunkat hozhatjuk létre. 

Mindehhez a CREATEDB parancsot fogjuk használni, amelyet 
általában valamilyen erre jogosult felhasználó hajt végre Unix- 
héjprogramból (ami nem feltétlenül a rendszergazdát jelenti; 
nézzük végig a PostgreSOL leírását, hogy megtudjuk, mikép- 
pen készítsünk PostgreSOL-felügyelőket). 

Kiadhatjuk a következő parancsot: 


CREATEDB blog 


Ezekután az adatbázisnak interaktív módon küldhetünk lekér- 
dezéseket a következő paranccsal: 


psal blog 


Ha tábláinkat az önműködően létrehozott DODS parancsfájl 
segítségével szeretnénk létrehozni, a psa1 Vi parancsát kell 
használnunk: 


Ni 
5 /home/reuven/enhydraApps/blog/src/il/co/ 
ms ]lerner/data/create tables.sagl 


Láthatunk néhány CREATE üzenetet, majd végül ismét 

a psgl parancssora jelentkezik be. A Yd parancs használa- 
tával kideríthetjük, hogy a DODS nem készítette el a 
BlogEntries táblát. Ehelyett két másik táblát hozott létre, 

az egyiket objectid, a másik (elsődleges) táblát pedig 
newdbtable néven. Az objectid tábla a PostgreSOL 
seguence függvényeit hivatott helyettesíteni, jól szemléltetve 
az ilyesfajta általános eszközök korlátjait. A tábla egy next 
oszloppal rendelkezik, amely megmutatja, milyen azonosító 
lesz a következő. Ennek megfelelően az adatokat a 
newdbtable táblába szúrjuk be, ilyenkor az objectid táblát 
mindig egy-egy sorral bővítjük. 

Adjunk is mindjárt néhány elemet a táblákhoz, hogy legyen 
mit lekérdezni: 
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1. IIsta A Welcome.htmI XMLC-bemeneti fájl, 
amit a Weblog megjelenítéséhez fogunk használni 


cahtml: 
chead: 
zctitle:Weblogc/titles 
2/heads 


zBody bgcolGsst BE BEERUS 
cH1l:Weblogc/H1: 
Here is the 


cP:Welcome to our Weblog! 
s]latest entry:c/Ps: 


Sp-zB- 
cspan id-"date":Datec/spanz 
c/b3c/p:cp:scspan id-"text":Textc/span:c/p: 


2/bodyz 
2 / nr - 


2. lista A blog.doml, a DODS által önműködően készített fájl 


-2?7xml vélShon-"1.0O0" FEREGENENS ES 
cdoml: 
cdatabase database-"PostgreSoOL" 
s dégal valuesa S BÉelES E e E is erts FE SSE 
s Tnformix,Msgli, Sybase, PostgreSOL": 
cpackage id-"blog": 
ztable id-"blégPblögEnNEETEST 
s dbTableName-"NewDBTable": 
2Golumn-—id-"entrydate" 
—islndex-"true" 
susedForOuery-"true"s 
ctype dbType-"VARCHAR" 
s avalypez "String / 
2/ colümi- 
zcolum. 1d-"text" isilndéx-"true" 
süsedForOuery-"true"s 
ctype dbType-"VARCHAR" 
S --avarype- "String" /: 
2/columaz 
-€/tables 
c/packages 
-2/databases 
2 / dom - 


INSERT INIO newdbtable (entrydate, 
ssobjectid, objectversion) 


text, 


5 VALUES (NOW(), "First blog entry", 1, 1); 
INSERT INTO objectid ( next ) VALUES ("2"); 
INSERT INIO newdbtable (entrydate, text, 
ssobjectid, objectversion) 

SVALUES (NOW(), "Second blog entry", 2, 1); 
INSERT INTO objectid ( next ) VALUES ("3"); 
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Most, hogy már van két blogbejegyzésünk, ki is léphetünk a 
psgl-ből (Va), és elkezdhetjük módosítani a Java-osztályokat. 
Rakjuk össze mindezt! 

A varázslás nagy része a WelcomePresentation.java fájlban 
zajlik. Itt fog elkészülni a Welcome.html és az adatbázisobjek- 
tumok egy-egy példánya, majd a lekérdezések eredményének 
megszerzése után a HIML-fájl itt töltődik fel az adatokkal. 
Miután a 3. listának (24. CD Magazir/DODS könyvtár) megfele- 
lően módosítottuk a WelcomePresentation. java fájlt, futtassuk 

le a make-et a projekt sajátkönyvtárából. Az Enhydra lefordítja a 
Java-osztályainkat, ellenőrzi, hogy minden szükséges a helyén 
van-e, és futásra kész állapotba hozza az alkalmazásunkat. 
Figyeljük meg, hogy a 3. listában módosítanunk kellett a run 
eljárást, hogy két új kivételt adjon vissza: a 
NonUniguegueryExceptiontt és DataObjectExceptiontt. 
Ezeket az általunk létrehozott különféle adatobjektumok 
hozzák létre, és mivel ezeket a kivételeket nem szándéko- 
zunk elfogni, a hívónak jeleznünk kell, hogy lehet, hogy 
kivételt vált ki. 

A 3. lista a DODS-eljárásokat használó SOL-lekérdezéseket az 
Enhydra ÖOueryBuilder segítségével hozta létre. Első lépésként 
elkészítjük az egyik önműködően létrejövő osztály, a 
BlogEntriesOguery egy példányát: 

BlogEntriesOuery blogg - new 
BlogEntriesguery ( ) ; 


A jelen pillanatig az összes sort le szeretnénk kérdezni, 
fordított időrendben: 


blogg. setgueryEntrydate ( "NOM () " , 
eelueryBuilder ( "LESS THAN") ; 
blogg. addorderByEntrydate (false) ; 


Olyan eljárások is léteznek, amelyekkel a WHERE kifejezést is a 
lekérdezésünkhöz szúrhatjuk, így már meglehetősen összetett 
lekérdezéseket alkothatunk. 

Végül az egyező sorok halmazát kapjuk vissza, amelyek mindegyi- 
ke egy-egy BlogEntriesDOo objektum formájában jelenik meg: 


BlogEntriesDO[] blogEntries - 
—blogg.getDOArray ( ) ; 


Mivel csak a legfrissebb adatot szeretnénk megjeleníteni, a 
tömbnek egyszerűen az első elemét vesszük. A szöveget az 
XMLC által létrehozott welcome" objektum eljárásának 
segítségével illesztjük a dokumentumunkba: 


Welcome . setTextDate (blogEntries [0] . getEntrydate () ) ; 
Welcome . setTextText (blogEntries [0] .getText ( ) ) ; 


Ha a módosítással készen vagyunk, futtassuk le a make-et a 
projekt legfelsőbb szintű könyvtárából. Ha Java programunk- 
ban bármilyen hibát találunk, ahányszor csak akarjuk, kijavít- 
hatjuk, majd újrafuttathatjuk a make-et. 

Elméletileg — a kimeneti könyvtárba lépve és a . /start 
parancsot futtatva — most már elindíthatjuk a programot. Ha 
valóban megtesszük, láthatjuk, hogy próbálkozásunk kudarcot 
vall, mivel az alkalmazás még nem tudja, hol keresse a 
PostereSOL .JAR fájlt. Az is hasznos, ha az első használatkor 
az Enhydrát (illetve bármilyen más alkalmazást) teljes körű 
hibakeresési kimenettel indítjuk, hiszen így az esetleges hibá- 
kat sokkal gyorsabban fel tudjuk deríteni és ki tudjuk javítani. 





Három fájlt kell módosítanunk, hogy működésre bírjuk a 
dolgokat. Először módosítsuk az S$ENHYDRA/bin/multiserver 
fájlt: a PostgreSsOL JDBC meghajtó .JAR fájljára helyezzünk el 
egy hivatkozást. Ezt egyszerűen a multiserver fájl megváltoz- 
tatásával érhetjük el (ez tulajdonképpen egy héjprogram, ami 
a Java programot hívja meg). A Build up classpath meg- 
jegyzéssor alatti részeket a következőre változtatjuk: 


H Where is the PostgreSOL JDBC .jar file? 
PG JDBC-/usr/ share/pgsal/jdbc7.1-1.2.jar 


if [I XS(CLASSPATH) HET] then 
5 NEWCP-$ (ENHYDRA CLASSES)S(PS)S(PG JDBC) 
else 


NEWCP-$(ENHYDRA CLASSES)S(PS)]$(CLASSPATH]SÍPS) 
S(PG JDBC) 
EL 


Következő lépésként be kell állítanunk a blog.conf fájlt. Min- 
den Enhydra-projekt tartalmaz egy beállításfájlt, amely szá- 
mos más érték mellett meghatározza, hogy a rendszer milyen 
adatbázist használjon. Az én esetemben ez a beállításfáj! a 
blog/output/conf/blog.conf névre hallgat, és az alkalmazással 
kapcsolatos rengeteg név-érték párost tartalmaz. 
Módosítanunk kell a Database manager rész néhány rész- 
letét, hogy a mi programunkra mutasson. A 4. listában (24. CD 
Magazir/DODS könyvtár) megtaláljuk ezt a részt — abban a 
formában, ahogy annak lennie kell. 

Végül módosítjuk a servlet.conf-ot. Annak ellenére, hogy nem 
kell feltétlenül megváltoztatnunk, hasznos dolognak tartom a 
következő két sorban a hibakereső részek bekapcsolását: 


Server.LogToFile[] - EMERGENCY, ALERT, 

S CRITICAL, ERROR, WARNING, INFO, DEBUG 
Server .LogToStderr[] - EMERGENCY, ALERT, 

S CRITICAL, ERROR, WARNING, INFO, DEBUG 


A legfontosabb, amit a blog.conf és servelet.conf fájlokról tudni 
kell, hogy újra létrejönnek, valahányszor csak legfelsőbb szintű 
make parancsot adunk ki. Ezért ha ilyen módszerrel változ- 
tattuk meg a fájlokat, többet semmi esetre se adjuk ki a legfel- 
sőbb szintű make parancsot. Ha megtesszük, meg fogjuk bánni 
(ahogy én is megbántam). Ehelyett inkább ezt a parancsot 
presentation könyvtárban adjuk ki. 

Ha a beállításfájlokat megváltoztattuk, beléphetünk a 
-/enhydraApps/blog/output könyvtárba és futtathatjuk a 

. /start parancsot. Láthatjuk, ahogy a kiszolgáló elindul, 
illetve (amennyiben a DEBUG lehetőséget beállítottuk a 
servlet.conf-ban, illetve a naplózást a blog.conf-ban) jó néhány 
hibakereső üzenetet tekinthetünk meg. 

Ellenőrizhetjük is alkotásunkat. Állítsuk a böngészőt 9000-es 
kapura, amely az Enhydra-alkalmazások alapértelmezett kapu- 
száma: http://localhost:9000/. Ha minden jól megy, a böngésző- 
ben blogprogramunk kimenetét fogjuk látni. 


Összegzés 

A DODS jobb az Alzabónál, mivel kitűnő objektumréteget nyújt 
az SOL felett. Iovábbá úgy tűnik, jobb és megbízhatóbb eljárá- 
sokat kínál az egyes lekérdezések összeállítására és az eredmé- 
nyek kezelésére. Ugyanakkor a DODS néhány szempontból 
ugyanazokban a betegségekben szenved, mint az Alzabo, vagy 
bármely egyéb relációs-objektum kapcsolatteremtő rendszer. 
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Az egyik ilyen gond, hogy új módszert kell megtanulnunk az 
(évek óta megszokott) SOL-lekérdezések elkészítésére, illetve a 
hosszabb lekérdezéseket meglehetősen kényelmetlen megírni, 
hiszen eljáráshívásokból kell összerakni őket. A DODS-szerű 
rendszerek általános használhatósága egyben azt is jelenti, hogy 
kedvenc adatbázis-kezelőnk különleges képességeit nem 
használhatjuk ki. Így például a PostgreSOL esetében a DODS 
úgy tűnik, teljesen figyelmen kívül hagyja az idegen kulcsokat 
és a számlálókat, amelyek pedig sokkal tömörebb adatszerke- 
zetet eredményeznének. 

Az Enhydra egyéb részeivel társítása a DODS azonban kitű- 
nően működik. Akárcsak az XMLC és a superservletek eseté- 
ben, a DODS-t is előbb letaglózónak és ügyetlennek éreztem, 
utóbb viszont hasznosnak és okosnak. Első pillantásra az 
Enhydra DODS eszköze jó próbálkozás az objektum- és a 
relációs világ közötti szakadék áthidalására. Már alig várom 

az Enhydra Enterprise végső változatát, amely kétségtelenül 
újabb lökést ad majd a dolgoknak. 

A következő hónapban belenézünk abba az egyre inkább előtér- 
be kerülő szabványba, amely nemcsak, hogy összeköti a relációs 
és az objektumvilágot, de kiszolgálóoldali Java-alkalmazásainkat 
tranzakció-kezelési képességekkel is felruházza. Az Enterprise 
JavaBeans szolgáltatásokat és adatokat nyújt a webalkalmazások- 
nak, és egyre népszerűbbé válik azok közt a webfejlesztők között, 
akik objektumokat szeretnének alkotni, használni, illetve adat- 
bázisban tárolni, anélkül, hogy meg kellene erőltetniük magukat. 


Rewven M. Lerner 

(reuvenOlerner.co.il) kisebb webes és 
internetes módszerekkel foglalkozó tanács- 
adó cég tulajdonosa és vezetője. A cikk 
megjelenésének időpontjában valószínűleg 





26 már végleg elkészült Core Perl című könyvé- 
vel, melyet idén jelentet meg a Prentice-Hall. Az ATF honla- 
pon érhető el (2 http:/Avww.lerner.co.il/atf/). 
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A mélység felfedezése 


Marcel az fsv, a 3dfile és az XCruise segítségével a Linux furcsa 


, , 


világát egy egészen új nézőpontból mutatja be. 


nem, amikor arra kértelek, hogy válassz olyan bort, 

amely kellemesen jellegzetes, teljesen megbíztam ben- 
ned - és valóban elégedett vagyok. Az 1997-es Volnay-Sante- 
nots du Milineu remek választás. Kérlek, hozz fel annyit, hogy 
a vendégeinknek jusson bőven. 
Már itt is vannak! Bienvenue, mes amis. Üdvözöllek titeket Chez 
Marcel kitűnő Linux-konyhájáról híres fogadójában. Foglaljatok 
helyet! Francois éppen a pincébe ment, hogy bort hozzon. Tud- 
játok, mes amis, mindig bámulatba ejt, amikor a finom ételek, 
a bor és a Linuxszal való főzés közötti párhuzamra gondolok. 
Nézzük például az e havi számot ... Francois, épp jókor érkeztél. 
Kérlek, nyisd ki a bort és tölts a vendégeknek. Merci. 
Miként a jó étteremtulajdonos eggyé válik a borospincéjével, 
úgy lesz eggyé a jó rendszergazda is a rendszerével. A rend- 
szergazda minden könyvtárat és állományt úgy ismer, mint a 
tenyerét. lermészetesen egy borospincéről sokkal könnyebb 
képet alkotni. Időről időre bejárom hűvös termeit, s hagyom, 
hogy a palackok, a címkék és az illatok elborítsák az érzékei- 
met. Linux-rendszergazdaként eddig csak a képzelőerőmre 
volt bízva e világ megjelenítése. De mától, mes amis, minden 
megváltozik! Ma Linux-rendszeretek valóságos hellyé változik 
át. Állományrendszeretek néhány nyílt forrású recept segítsé- 
gével ezennel belép a harmadik dimenzióba. 
A mai menü első fogása a Daniel Richard konyhájából szárma- 
zó, magát szerényen csak fsv-nek (filesystem viewer) nevező 
főzet. A programocska indulását követően először az egész 
állományrendszert végignézi, majd a tartalmát teljesen új és 
egyedi módon tárja elénk. Az állományok és a könyvtárak egy- 
szerre csak különböző magasságú hasábokként jelennek meg, 
mintha egy idegen város utcáin járnánk. Ha rákattintasz egy 
könyvtárra, lehetővé válik, hogy megközelítve feltáruljon az 
alatta lévő ,város". A program kétféle megjelenítési módot kí- 
nál: térkép- illetve fanézetet. A fanézetben az az érdekes, hogy 
a könyvtárak úgy jelennek meg, mint egy távoli űrbéli város 
felhőkarcolói. Az 1. képen az £sv-t működés közben láthatjátok. 
Az Ísv a 5) http://fsv.sourceforge.net címről tölthető le. Az elin- 
dításához olyan dolgokra lesz szükséged, mint az OpenGL vagy 
a Mesa GIK- (lehetséges, hogy már mindkettő megtalálható a 
gépeden, vagy olyan közel vannak hozzád, mint Linuxod tele- 
pítőkorongjai), illetve a Löf "s GtkGLArea OpenGL -készlet a 
GIK---hoz, amely a 3 http:/www.student.oulu.fi/—jlot gtkglarea 
címen érhető el. Amennyiben RPM-alapú rendszerrel 
rendelkezel, a $ http:/ww.rpmfind.net címen előre fordított 
csomagokat is találhatsz. De térjünk vissza a tárgyhoz. 
Csomagold ki a forrást és fordítsd le: 


fe rancois, mon ami, le vagyok nyűgözve. El kell ismer- 


tar -xzvi ÍGwv-0. 9. tár oz 
cd fsv-0.9 

make 

make install 


A program futtatásához egyszerűen gépeld be az fsv 
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parancsot. Az eredmény meg- 
jelenése az indulókönyvtár 
méretétől függően eltarthat néhány másod- 

percig. Amennyiben szeretnéd, parancssorban is megadhatod 
az induló könyvtárat. Ha például a Linux-rendszermag forrá- 
sának könyvtárából szeretnél kiindulni, a következő sort írd be: 


CGV4V /üúüsr/eérve/ linux 


Nem Daniel az egyetlen, aki Linuxát háromdimenziós rend- 
szerként képzeli el. Egy másik érdekes projekt a találó 3dfile 
nevet kapta. A 3D-látvány ismét az OpenGL, valamint a Mesa 
és Mircea Mitu ajándéka. 

Mircea Mitu siet leszögezni, hogy a 3dfile nem kimondottan 


e 
File Vis 














1. kép lme, a város — állományrendszered így jelenik meg az fsv-ben 


állománykezelő program, bár rendelkezik néhány ügyes meg- 
oldással (az előre-hátrahintázó ikonokon túl is). Ha például 
egy vörös tömbre kattintasz (amely a futtatható állományokat 
jeleníti meg), elindíthatod vele az alkalmazást. A Maelstrom 
nevű játékot is így indítottam - elvesztegetve vele egy csomó 
időt. Esetleg próbálj ki egy másik módszert: egy jobb egérkat- 
tintás az állomány nevén, és egy kis helyi menü jelenik meg. 
Amennyiben éppen szövegről van szó, szöveges állományként 
nézheted meg. A másik nézet hexadecimális, amely jó módszer 
kevésbé műszaki beállítottságú ismerőseink elkápráztatására. 
Nyisd ki az állományt a hexanézőkével, hosszasan tanulmá- 
nyozd, végül mondj valami ilyesmit: , Á, igen, megvan a hiba". 
A rendszergazdák feladata a mítosz életben tartása, non? 

Vess egy pillantást a 2. képre, majd dobjuk össze együtt ezt 

a kis receptet, és keltsük életre a 3dfile-t. Meg kell látogatnod 

a 5 http:/web.ss.pub.ro/—mrns/3dfile címet, ahonnan besze- 
rezheted a forrást. A telepítés is zökkenőmentesen zajlik, bár 

a már hagyományosnak tekinthető . /configure előtt akad 
egy érdekes lépés: 


tar -xzví 3dfile-0.1.8.tar.gz 





cd 3dfile.0.1.8 
./autogen.sh 
./configure 
make 

make install 


A program futtatása olyan egyszerű, mint a 3dfile parancs 
beírása. A programban való eligazodáshoz elég, ha az ember 
az ösztöneire hagyatkozik, egyedül az alul található gombsor 
nem nyilvánvaló elsőre. A célkeresztet fölöttük mozgatva az 

irányítást még egyszerűbbnek fogod találni. 


(2-4 3dfile vO.1.8 





2. kép Forgó állománytömbök a 3dfile-ban 


D$.-4 TDFSB: fusrisharejpixmaps Jajaixi 





3. kép A TDFSB által elénk tárt háromdimenziós táj 


A menü következő fogása a rendszer egy újabb lehetséges 
nézetét kínálja. Leander Seige IDFSB programjának érdekes- 
sége, hogy igen élvezetes módon teszi lehetővé utazásunkat 
az OpenGL előállította állományrendszerben. A könyvtárak 
az úszó rácstájkép felett ezüst gömbökként lebegnek. Amit 
különösen érdekesnek találtam, akkor válik láthatóvá, amikor 
az ember grafikus vagy képállományba botlik. Az állományt 
a program egy háromdimenziós képpé képezi le, amit körbe 
lehet járni. A 3. kép bepillantást enged a IDFSB látvány- 
világába. 

A TDFSB fordítása egyszerű, de figyelmeztetlek, hogy Leander 
forráskódja nem biztosít könnyen használható eszközt a prog- 
ramfordításra. A README csak azt tartalmazza, hogy mire lesz 
szükséged a fordításhoz, és azt is nagyon szűkszavúan - azért 
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csak olvasd el. Most röviden elmondom, hogy a saját rend- 
szeremen hogyan zajlott a beüzemelés. 

Kezdd a IDBES internetes oldalán, és töltsd le a forrást. 

A TDBES kezdőlapja a 3 http:/www.hgb-leipzig.de/-leander/ 
IDFSB címen található. Ezenkívül már csak a gdk-pixbuf 
csomagra volt szükségem (a Gnome része): 


tár -xzyi tdfisb.taz 
cd tdfísb 


Most kell elolvasnod a README állományt. Ennek alapján 
elkészítettem az alábbi egysoros telepítő parancsállományt. 
Ne felejtsd, hogy bár a szövegből ez első ránézésre nem nyil- 
vánvaló, egyetlen sorról van szó. A parancs lényegében a 
README állomány részeinek másolásával állt elő. Ja, igen, 

a próbát egy hordozható gépen folytattam RedHat 7.1 alatt: 


gecc -L/usr/X11R6/lib -I./ -IGL -IGLU -I1lglut 
9.-]xmi -lXi -I1Xext s1IXII -1lm -Igdk pixbut 
—.-march-i686 -malign-1loops-4 -malign-jumps-4 
s. -malign-functions-4 -O6 -fomit-fÍrame-pointer 
—.-fno-strength-reduce -x c -o tdfsb tdb3.c 
5. T1/usr/include/gdk-pixbuf 

5. T/usr/include/glib-1.2 -I/usr/include/gtk-1.2 
5.1/usr/lib/glib/include 





08-41 XxCruise 
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4. kép A /etc galaxisban az XCruise-zal cirkálva 


Ezután futtasd a programot a . /tdfsb paranccsal. Rövid 
lebegő súgó megjelenítéséhez a h gomb megnyomását 
használhatod. Mivel a program világának navigációs eszköze 
az egér, használata az r gombbal váltogatható. A próbarend- 
szerem nem rendelkezett 3D gyorsítókártyával, de nincs kétsé- 
gem afelől, hogy egy ilyen kártya előnyei jól kiaknázhatók 

a IDFSB használatakor. 

Bár a záróra vészesen közeleg, engedjétek meg, hogy egy tel- 
jesen új rendszerszemléleti lehetőséget mutassak be nektek. 
Linuxban még járatlan barátaink időről időre hallhatják a meg- 
jegyzést: a Linux olyan, mint egy teljesen új világ. A most fel- 
fedezett eszközök megmutattak néhányat azok közül a lenyű- 
göző megjelenési formák közül, amelyekben ez a világ meg- 
nyilvánulhat. Világ? Miért nem Naprendszer vagy Világegye- 
tem? Kétségtelenül ilyen gondolatok járhattak Yusuke 
Shinyama fejében, amikor az XCruise-t megalkotta. Ez a 
nagyszerű kis csomag olyan állománykezelőt rejt, amelyben a 
lemezedet úgy járhatod be, mintha önálló világegyetem lenne. 


2001. december 19 





. Fogadó a Linuxhoz 


0 Kiskapu Kft. Minden Jog fenntartva 


Minden állományrendszer egy galaxis, az állományok csillagok 
(nagyobb állomány — nagyobb csillag), a közvetett hivatkozá- 
sok pedig féreglyukként jelennek meg. Szerény szakácsotok 

és hűséges pincére így navigálva kellemes órákat töltött el a 
maga Linux-rendszerében. 

Már alig várjátok, hogy a saját világegyetemeteket futtassátok? 
Pillantsatok a 4. képre, majd látogassatok el a 

2 http:/www.unixuser.org/—euske/pub/ címre. 

A fordítás maga az egyszerűség. Kövessétek ezt a kis receptet 
és az ebéd csaknem el is készült. 


tar -xzví xcruise-0.24.tar.gz 
cd xcruise-0.24 

xmkmf 

make 


A kapott futtatható állomány a könyvtárunkban csücsül, 

és oda másolhatod, ahova akarod. A futtatáshoz gépeld be a 
./cruise § parancsot. Előfordulhat, hogy az XCruise kezdeti 
megjelenése túl nagy lesz a képernyődhöz, de az X beállításai- 
val szerencsére kiválasztható a megjelenítődhöz illő méret. 

Az én táskagépem 1024 x768-as megjelenítővel bír, de én csak 
egy 800 x600-as területet akartam az XCruise-zal kitölteni. 

A programot ehhez így indítottam el: 


./xeruise -geometry 800xXx600--0--0 


Magnifigue! A bal egérgombot használva hihetetlen sebesség- 
gel száguldoztam előre, a középső gombbal (vagy a kettővel 
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egyszerre, ha az egér kétgombos) pedig ki-bemozoghattam. 

A görgetőgombok a szöget és az irányt változtatták. Gazdag 

és felettébb izgalmas ez a Linux-univerzum, non? 

Á, mes amis, sajnos itt a záróra. Ideje, hogy Francois utoljára 
töltse tele a poharaitokat és visszatérjünk a való világba, 
amelyre a mai alkalom után talán már nem is tudtok ugyanúgy 
tekinteni. A következő alkalomig au revoir, mes amis. A votré 
santé! Bon apétit! 


Marcel Gagné (mggagneGsalmar.com) 
Mississaugaban (Ontario, Kanada) él, a 
Salmar Consulting Inc. rendszerépítéssel 

és hálózati tanácsadással foglalkozó cég 
elnöke. Pilóta és scI-fi Író egy személyben. 
A világhálón elérhető honlapján sok hasznos 
dolgot találhatunk. 3 http:/Avwvw.salmar.com/marcel/ 





Kapcsolódó címek 


3dfile Web Site 5 web.ss.pub.ro/—mms/3dfile 
fsv (3-D Filesystem Visualizer) 8 fsv.sourceforge.net 


tdísb (3-D Filesystem Browser) 
2 www.hgb-leipzig.de/-leander/ 


TIDESB The WINE Headguarters 8 www.winehg.com 


XCrulise 2 www.unixuser.org/—euske/pub 





